SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: MozillaThunderbird (SUSE-SU-2026:1163-1)
critical Nessus プラグイン ID 304635
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2026:1163-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Mozilla Thunderbird 140.9 (MFSA 2026-24、bsc#1260083) に更新します:
- CVE-2026-3889: Thunderbird のなりすましの問題
- CVE-2026-4371: IMAP 解析における領域外読み取り
- CVE-2026-4684: Graphics: WebRender コンポーネントの競合状態、use-after-free
- CVE-2026-4685: Graphics: Canvas2D コンポーネントの不適切な境界条件
- CVE-2026-4686: Graphics: Canvas2D コンポーネントの不適切な境界条件
- CVE-2026-4687: Telemetry コンポーネントの不適切な境界条件によるサンドボックスのエスケープ
- CVE-2026-4688: Disability Access API コンポーネントの use-after-free によるサンドボックスエスケープ
- CVE-2026-4689: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ
- CVE-2026-4690: XPCOM コンポーネントの不適切な境界条件、整数オーバーフローによるサンドボックスのエスケープ
- CVE-2026-4691: CSS Parsing および Computation コンポーネントのメモリ解放後使用 (Use After Free)
- CVE-2026-4692: Responsive Design Mode コンポーネントのサンドボックスエスケープ
- CVE-2026-4693: Audio/Video: Playback コンポーネントの不適切な境界条件
- CVE-2026-4694: Graphics コンポーネントの不適切な境界条件、整数オーバーフロー
- CVE-2026-4695: Audio/Video: Web Codecs コンポーネントの不適切な境界条件
- CVE-2026-4696: Text および Fonts コンポーネントのメモリ解放後使用 (Use After Free)
- CVE-2026-4697: Audio/Video: Web Codecs コンポーネントの不適切な境界条件
- CVE-2026-4698: JavaScript エンジン: JIT コンポーネントの JIT ミスコンパイル
- CVE-2026-4699: Layout: Text および Fonts コンポーネントの不適切な境界条件
- CVE-2026-4700: Networking: HTTP コンポーネントの軽減バイパス
- CVE-2026-4701: JavaScript Engine コンポーネントのメモリ解放後使用 (Use After Free)
- CVE-2026-4702: JavaScript Engine コンポーネントの JIT ミスコンパイル
- CVE-2026-4704: WebRTC: Signaling コンポーネントのサービス拒否
- CVE-2026-4705: WebRTC: Signaling コンポーネントの未定義の動作
- CVE-2026-4706: Graphics: Canvas2D コンポーネントの不適切な境界条件
- CVE-2026-4707: Graphics: Canvas2D コンポーネントの不適切な境界条件
- CVE-2026-4708: Graphics コンポーネントの不適切な境界条件。
- CVE-2026-4709: Audio/Video: GMP コンポーネントの不適切な境界条件
- CVE-2026-4710: Audio/Video コンポーネントの不適切な境界条件
- CVE-2026-4711: Widget: Cocoa コンポーネントのメモリ解放後使用 (Use After Free)
- CVE-2026-4712: Widget: Cocoa コンポーネントの情報漏洩
- CVE-2026-4713: Graphics コンポーネントの不適切な境界条件。
- CVE-2026-4714: Audio/Video コンポーネントの不適切な境界条件
- CVE-2026-4715: Graphics: Canvas2D コンポーネントの初期化されていないメモリ
- CVE-2026-4716: JavaScript Engine コンポーネントの不適切な境界条件および初期化されていないメモリ
- CVE-2026-4717: Netmonitor コンポーネントの権限昇格
- CVE-2025-59375: XML コンポーネントのサービス拒否。
- CVE-2026-4718: WebRTC: Signaling コンポーネントの未定義の動作
- CVE-2026-4719: Graphics: Text コンポーネントの不適切な境界条件
- CVE-2026-4720: Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ
- CVE-2026-4721: Firefox ESR 115.34、Firefox ESR 140.9、Thunderbird ESR 140.9、Firefox 149、Thunderbird 149 で修正されたメモリの安全性のバグ
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける MozillaThunderbird、MozillaThunderbird-translations-common や MozillaThunderbird-translations- その他のパッケージを更新してください。参考資料
https://bugzilla.suse.com/1260083
https://lists.suse.com/pipermail/sle-updates/2026-April/045255.html
https://www.suse.com/security/cve/CVE-2025-59375
https://www.suse.com/security/cve/CVE-2026-3889
https://www.suse.com/security/cve/CVE-2026-4371
https://www.suse.com/security/cve/CVE-2026-4684
https://www.suse.com/security/cve/CVE-2026-4685
https://www.suse.com/security/cve/CVE-2026-4686
https://www.suse.com/security/cve/CVE-2026-4687
https://www.suse.com/security/cve/CVE-2026-4688
https://www.suse.com/security/cve/CVE-2026-4689
https://www.suse.com/security/cve/CVE-2026-4690
https://www.suse.com/security/cve/CVE-2026-4691
https://www.suse.com/security/cve/CVE-2026-4692
https://www.suse.com/security/cve/CVE-2026-4693
https://www.suse.com/security/cve/CVE-2026-4694
https://www.suse.com/security/cve/CVE-2026-4695
https://www.suse.com/security/cve/CVE-2026-4696
https://www.suse.com/security/cve/CVE-2026-4697
https://www.suse.com/security/cve/CVE-2026-4698
https://www.suse.com/security/cve/CVE-2026-4699
https://www.suse.com/security/cve/CVE-2026-4700
https://www.suse.com/security/cve/CVE-2026-4701
https://www.suse.com/security/cve/CVE-2026-4702
https://www.suse.com/security/cve/CVE-2026-4704
https://www.suse.com/security/cve/CVE-2026-4705
https://www.suse.com/security/cve/CVE-2026-4706
https://www.suse.com/security/cve/CVE-2026-4707
https://www.suse.com/security/cve/CVE-2026-4708
https://www.suse.com/security/cve/CVE-2026-4709
https://www.suse.com/security/cve/CVE-2026-4710
https://www.suse.com/security/cve/CVE-2026-4711
https://www.suse.com/security/cve/CVE-2026-4712
https://www.suse.com/security/cve/CVE-2026-4713
https://www.suse.com/security/cve/CVE-2026-4714
https://www.suse.com/security/cve/CVE-2026-4715
https://www.suse.com/security/cve/CVE-2026-4716
https://www.suse.com/security/cve/CVE-2026-4717
https://www.suse.com/security/cve/CVE-2026-4718
https://www.suse.com/security/cve/CVE-2026-4719
プラグインの詳細
深刻度: Critical
ID: 304635
ファイル名: suse_SU-2026-1163-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/4/2
更新日: 2026/4/2
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-4717
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2026-4692
脆弱性情報
CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:mozillathunderbird, p-cpe:/a:novell:suse_linux:mozillathunderbird-translations-common, p-cpe:/a:novell:suse_linux:mozillathunderbird-translations-other
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/4/1
脆弱性公開日: 2025/6/10
参照情報
CVE: CVE-2025-59375, CVE-2026-3889, CVE-2026-4371, CVE-2026-4684, CVE-2026-4685, CVE-2026-4686, CVE-2026-4687, CVE-2026-4688, CVE-2026-4689, CVE-2026-4690, CVE-2026-4691, CVE-2026-4692, CVE-2026-4693, CVE-2026-4694, CVE-2026-4695, CVE-2026-4696, CVE-2026-4697, CVE-2026-4698, CVE-2026-4699, CVE-2026-4700, CVE-2026-4701, CVE-2026-4702, CVE-2026-4704, CVE-2026-4705, CVE-2026-4706, CVE-2026-4707, CVE-2026-4708, CVE-2026-4709, CVE-2026-4710, CVE-2026-4711, CVE-2026-4712, CVE-2026-4713, CVE-2026-4714, CVE-2026-4715, CVE-2026-4716, CVE-2026-4717, CVE-2026-4718, CVE-2026-4719, CVE-2026-4720, CVE-2026-4721
SuSE: SUSE-SU-2026:1163-1