検出

openSUSEセキュリティ更新プログラム:MozillaThunderbird(openSUSE-2020-231)

high Nessus プラグイン ID 133760

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このMozillaThunderbird用の更新プログラムでは、次の問題が修正されています:

 - Mozilla Thunderbird 68.5(bsc#1162777)MFSA 2020-07(bsc#1163368)

 - CVE-2020-6793(bmo#1608539)特定の電子メールメッセージを処理するときの領域外読み取り

 - CVE-2020-6794(bmo#1606619)マスターパスワードを設定しても、Thunderbird 52以降では、過去に保存された暗号化されていないパスワードが削除されません

 - CVE-2020-6795(bmo#1611105)複数の署名があるS/MIMEメッセージを処理したときのクラッシュ

 - CVE-2020-6797(bmo#1596668)downloads.open権限を付与された拡張機能が、Mac OSXで任意のアプリケーションを開く可能性がありました

 - CVE-2020-6798(bmo#1602944)テンプレートタグの解釈が間違っていたためにJavaScriptが挿入される可能性がありました

 - CVE-2020-6792(bmo#1609607)メッセージIDの計算が初期化されていないデータに基づいていました

 - CVE-2020-6800(bmo#1595786、bmo#1596706、bmo#1598543、bmo#1604851、bmo#1605777、bmo#1608580、bmo#1608785)Thunderbird 68.5で修正されたメモリの安全性に関するバグ

 - 新規:Client Identity IMAP/SMTP Service Extensionのサポート(bmo#1532388)

 - 新規:POP3アカウントのOAuth 2.0認証のサポート(bmo#1538409)

 - 修正済み:アカウントのセットアップ中にステータス領域が空白になります(bmo#1593122)

 - 修正済み:Calendar:デフォルトのカテゴリの色を削除できませんでした(bmo#1584853)

 - 修正済み:Calendar:カレンダーコンポーネントの複数回読み込みを阻止します(bmo#1606375)

 - 修正済み:Calendar:[Today]ペインで、幅がセッション間で保持されませんでした(bmo#1610207)

 - 未解決:Thunderbirdバージョン60からバージョン68にアップグレードする場合、アップグレードプロセス中にアドオンが自動的に更新されません。ただし、アドオン更新チェック中は更新されます。もちろん、互換性のあるアドオンは、アドオンマネージャーまたはaddons.thunderbird.netを介して再インストールできます。(bmo#1574183)

 - 変更済み:Calendar:濃い色のテーマに合わせて調整されたタスクおよびイベントツリーの色(bmo#1608344)

 - 修正済み:LDAPからのS/MIME証明書の取得に失敗しました(bmo#1604773)

 - 修正済み:プリファレンスmail.imap.use_envelope_cmdが設定された一部のIMAPサーバ上のアドレス解析クラッシュ(bmo#1609690)

 - 修正済み:HTMLメッセージの不正な転送により、SMTPサーバーがタイムアウトで応答しました(bmo#1222046)

 - 修正済み:Calendar:2つ目のThunderbirdウィンドウを開くと、カレンダーUIのさまざまな部分が動作を停止しました(bmo#1608407)

この更新はSUSEからインポートされました:SLE-15:更新プロジェクトを更新します。

ソリューション

影響を受けるMozillaThunderbirdパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1162777

https://bugzilla.opensuse.org/show_bug.cgi?id=1163368

プラグインの詳細

深刻度: High

ID: 133760

ファイル名: openSUSE-2020-231.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2020/2/18

更新日: 2024/3/27

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-6800

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/2/18

脆弱性公開日: 2020/3/2

参照情報

CVE: CVE-2020-6792, CVE-2020-6793, CVE-2020-6794, CVE-2020-6795, CVE-2020-6797, CVE-2020-6798, CVE-2020-6800

IAVA: 2020-A-0072-S