openSUSEセキュリティ更新プログラム:MozillaThunderbird(openSUSE-2019-2249)
critical Nessus プラグイン ID 129663
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このバージョン68.1.1へのMozilla Thunderbirdの更新では、以下の問題が修正されます:- CVE-2019-11709:複数のメモリの安全性に関するバグが修正されました。
(bsc#1140868)
- CVE-2019-11710:複数のメモリの安全性に関するバグが修正されました。
(bsc#1140868)
- CVE-2019-11711:内部ウィンドウの再利用によるドメイン内のスクリプトインジェクションを修正しました(bsc#1140868)。
- CVE-2019-11712:NPAPIプラグイン内のクロスオリジンPOSTリクエストの不十分な検証を修正しました。
(bsc#1140868)
- CVE-2019-11713:HTTP/2のキャッシュされたストリームによるメモリ解放後使用(Use After Free)を修正しました。(bsc#1140868)
- CVE-2019-11714:NeckoChildでのクラッシュを修正しました。
(bsc#1140868)
- CVE-2019-11715:コンテンツのXSSの原因となる可能性があるHTML解析エラーを修正しました(bsc#1140868)。
- CVE-2019-11716:globalThisでの列挙の問題を修正しました。(bsc#1140868)
- CVE-2019-11717:オリジンでのキャレット文字の不適切なエスケープを修正しました。(bsc#1140868)
- CVE-2019-11719:curve25519秘密鍵をインポートする際の領域外読み取りを修正しました(bsc#1140868)。
- CVE-2019-11720:文字エンコーディングのXSSの脆弱性を修正しました。(bsc#1140868)
- CVE-2019-11721:ラテン文字の「kra」文字であるunicodeを通じたドメインなりすましを修正しました。(bsc#1140868)
- CVE-2019-11723:プライベートブラウジングの境界を越えるアドオンフェッチ中のcookie漏洩を修正しました。
(bsc#1140868)
- CVE-2019-11724:廃止されたサイトinput.mozilla.orgでの権限の問題を修正しました。(bsc#1140868)
- CVE-2019-11725:WebSocketを介したSafebrowsingのバイパスを修正しました。(bsc#1140868)
- CVE-2019-11727:TLS 1.3で使用されるPKCS#1 v1.5署名の不十分な検証を修正しました。
(bsc#1140868)
- CVE-2019-11728:Alt-Svcヘッダーを通じたポートスキャンを修正しました。(bsc#1140868)
- CVE-2019-11729:空または不正な形式のp256-ECDH公開鍵によるセグメンテーション違反を修正しました。(bsc#1140868)
- CVE-2019-11730:1つのディレクトリ内のすべてのファイルを同一オリジンを持つものとして処理する同一オリジンポリシーの不十分な実施を修正しました。(bsc#1140868)
- CVE-2019-11739:細工されたマルチパート/代替のメッセージを使用する、S/MIME暗号化時の隠れたコンテンツ攻撃を修正しました。(bsc#1150939)
- CVE-2019-11740:複数のメモリの安全性に関するバグが修正されました。
(bsc#1149299)
- CVE-2019-11742:SVGフィルターおよびキャンバスでの同一オリジンポリシー違反を修正しました。この違反により、クロスオリジンイメージの盗難が可能になりました。(bsc#1149303)
- CVE-2019-11743:クロスオリジンアクセスの問題を修正しました。
(bsc#1149298)
- CVE-2019-11744:innerHTMLを使用したタイトルおよびtextarea要素外の破壊に関連するXSSを修正しました。
(bsc#1149304)
- CVE-2019-11746:ビデオの操作中のメモリ解放後使用(Use After Free)を修正しました。(bsc#1149297)
- CVE-2019-11752:IndexedDBのキー値の抽出中のメモリ解放後使用(Use After Free)を修正しました。(bsc#1149296)
- CVE-2019-11755:作成者になりすますことを可能にしたS/MIMEメッセージの不十分な検証を修正しました。
(bsc#1152375)
この更新はSUSEからインポートされました:SLE-15:更新プロジェクトを更新します。
ソリューション
影響を受けるMozillaThunderbirdパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1140868
https://bugzilla.opensuse.org/show_bug.cgi?id=1141322
https://bugzilla.opensuse.org/show_bug.cgi?id=1149296
https://bugzilla.opensuse.org/show_bug.cgi?id=1149297
https://bugzilla.opensuse.org/show_bug.cgi?id=1149298
https://bugzilla.opensuse.org/show_bug.cgi?id=1149299
https://bugzilla.opensuse.org/show_bug.cgi?id=1149303
https://bugzilla.opensuse.org/show_bug.cgi?id=1149304
プラグインの詳細
深刻度: Critical
ID: 129663
ファイル名: openSUSE-2019-2249.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/10/7
更新日: 2024/4/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-11752
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-11714
脆弱性情報
CPE: cpe:/o:novell:opensuse:15.1, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:enigmail, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/10/4
脆弱性公開日: 2019/7/23
参照情報
CVE: CVE-2019-11709, CVE-2019-11710, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11714, CVE-2019-11715, CVE-2019-11716, CVE-2019-11717, CVE-2019-11719, CVE-2019-11720, CVE-2019-11721, CVE-2019-11723, CVE-2019-11724, CVE-2019-11725, CVE-2019-11727, CVE-2019-11728, CVE-2019-11729, CVE-2019-11730, CVE-2019-11739, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11752, CVE-2019-11755