Oracle Linux 6/7：thunderbird（ELSA-2018-0262）

critical Nessus プラグイン ID 106572

Language:

概要

リモートのOracle Linuxホストにセキュリティ更新プログラムがありません。

説明

出典：Red Hatセキュリティアドバイザリ2018:0262：thunderbirdの更新プログラムが、Red Hat Enterprise Linux 6とRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Thunderbirdはスタンドアロンのメールおよびニュースグループクライアントです。この更新プログラムで、Thunderbirdをバージョン52.6.0にアップグレードします。セキュリティ修正プログラム：* 不正な形式のWebコンテンツの処理に、複数の欠陥が見つかりました。悪意あるコンテンツを含むWebページにより、Thunderbirdをクラッシュさせたり、Thunderbirdを実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2018-5089、CVE-2018-5095、CVE-2018-5096、CVE-2018-5097、CVE-2018-5098、CVE-2018-5099、CVE-2018-5102、CVE-2018-5103、CVE-2018-5104、CVE-2018-5117）Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、Christian Holler氏、Jason Kratzer氏、Marcia Knous氏、Nathan Froyd氏、Oriol Brufau氏、Ronald Crane氏、Randell Jesup氏、Tyson Smith氏、Cobos Alvarez氏、Ryan VanderMeulen氏、Sebastian Hengst氏、Karl Tomlinson氏、Xidorn Quan氏、Ludovic Hirlimann氏、Jason Orendorff氏、匿名者、Nils氏、Xisigr氏を最初の報告者として認めています。