検出

Scientific Linux セキュリティ更新: SL7.x x86_64のthunderbird(20180725)

critical Nessus プラグイン ID 111344

Language:

概要

リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

この更新プログラムで、Thunderbirdがバージョン52.9.1にアップグレードされます。

セキュリティ修正プログラム:

 - Mozilla: Firefox 61、Firefox ESR 60.1、Firefox ESR 52.9で修正されたメモリの安全性のバグ(CVE-2018-5188)

 - Mozilla: キャンバス要素の計算されたサイズを使用したバッファオーバーフロー(CVE-2018-12359)

 - Mozilla: focus()を使用したメモリ解放後使用(Use After Free)(CVE-2018-12360)

 - Mozilla: SSSE3スケーラーの整数オーバーフロー(CVE-2018-12362)

 - Mozilla: DOMノードを追加するときのメモリ解放後使用(Use After Free)(CVE-2018-12363)

 - Mozilla: 307リダイレクトとNPAPIプラグインを介したCSRF攻撃(CVE-2018-12364)

 - thunderbird: S/MIMEとPGPの復号化OracleがHTMLメールで構築される可能性(CVE-2018-12372)

 - thunderbird: S/MIMEの平文がHTML返信および転送を通して漏洩する可能性(CVE-2018-12373)

 - Mozilla: 侵害されたIPCの子プロセスがローカルのファイル名をリストする可能性(CVE-2018-12365)

 - Mozilla: QCMS変換中の無効なデータ処理(CVE-2018-12366)

 - thunderbird: フォームフィールドでEnterを押すことで、フォームを使用して暗号化されたメール部分を抽出する(CVE-2018-12374)

ソリューション

影響を受けるthunderbirdパッケージやthunderbird-debuginfoパッケージを更新してください。

参考資料

http://www.nessus.org/u?b2f6a8af

プラグインの詳細

深刻度: Critical

ID: 111344

ファイル名: sl_20180725_thunderbird_on_SL7_x.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2018/7/26

更新日: 2020/5/29

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:thunderbird, p-cpe:/a:fermilab:scientific_linux:thunderbird-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2018/7/25

脆弱性公開日: 2018/10/18

参照情報

CVE: CVE-2018-12359, CVE-2018-12360, CVE-2018-12362, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365, CVE-2018-12366, CVE-2018-12372, CVE-2018-12373, CVE-2018-12374, CVE-2018-5188