Oracle Linux 6/7: thunderbird (ELSA-2017-1561)

critical Nessus プラグイン ID 100978

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

Red Hat セキュリティアドバイザリ 2017:1561 から:

thunderbird の更新が、Red Hat Enterprise Linux 6　と Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System (CVSS) ベーススコアは、「参照」セクションの CVE リンクから脆弱性ごとに入手できます。

Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

この更新プログラムは、Thunderbirdをバージョン52.2.0にアップグレードします。

セキュリティ修正プログラム:

* 無効な形式の Web コンテンツの処理で、複数の欠陥が見つかりました。悪意あるコンテンツを含むWebページにより、Thunderbirdをクラッシュさせたり、Thunderbirdを実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2017-5470、CVE-2017-5472、CVE-2017-7749、CVE-2017-7750、CVE-2017-7751、CVE-2017-7756、CVE-2017-7771、CVE-2017-7772、CVE-2017-7773、CVE-2017-7774、CVE-2017-7776、CVE-2017-7777、CVE-2017-7778、CVE-2017-7752、CVE-2017-7754、CVE-2017-7757、CVE-2017-7758、CVE-2017-7764)

Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームでは、Nils氏、Nicolas Trippar氏（Zimperium zLabs）、Tyson Smith氏、Mats Palmgren氏、Philipp氏、Masakuki Nakano氏、Christian Holler氏、Andrew McCreight氏、Gary Kwong氏、Andre Bargull氏、Carsten Book氏、Jesse Schwartzentruber氏、Julian Hector氏、Marcia Knous氏、Ronald Crane氏、Samuel Erb氏、Holger Fuhrmannek氏、Abhishek Arya氏、F. Alonso氏（revskills）を最初の報告者として認識しています。