リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 2046のアドバイザリ。

  - Mozilla：ワーカーシャットダウン中のメモリ解放後使用 (CVE-2020-12387)

  - Mozilla：「Copy as cURL」を使用した任意のローカルファイルアクセス (CVE-2020-12392)

  - Mozilla：Firefox 76とFirefox ESR 68.8で修正されたメモリ安全性に関するバグ（CVE-2020-12395）

  - Mozilla：エンコードされたUnicode文字を使用する送信者の電子メールアドレススプーフィング（CVE-2020-12397）

  - usrsctp：AUTHチャンクの入力検証でのバッファオーバーフロー (CVE-2020-6831)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

CentOS 8：thunderbird（CESA-2020: 2046）

critical Nessus プラグイン ID 145906

バージョン 1.5