Scientific Linuxセキュリティ更新: SL7.x x86_64 の thunderbird (2021:5046)

high Nessus プラグイン ID 155972

Language:

概要

リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Scientific Linux 7 ホストのパッケージは、SLSA-2021: 5046-1 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Mozilla：メモリの安全性に関するバグが Firefox 95 および Firefox ESR 91.4Mozilla で修正されました: 非同期関数の実行中にナビゲートすると URL が漏洩 (CVE-2021-43536)

- Mozilla：構造化クローン使用時のヒープバッファオーバーフロー (CVE-2021-43537)

- Mozilla：両方をリクエストする際のフルスクリーンとポインターロックの通知の欠如 (CVE-2021-43538)

- Mozilla：wasm インスタンスメソッドを呼び出す際に GC ルート化を失敗 (CVE-2021-43539)

- Mozilla：外部プロトコルハンドラーパラメーターがエスケープされていませんでした (CVE-2021-43541)

- Mozilla：XMLHttpRequest エラーコードにより、外部プロトコルハンドラーの存在が漏洩する可能性があります (CVE-2021-43542)

- Mozilla：埋め込み時の CSP サンドボックスディレクティブのバイパス (CVE-2021-43543)

- Mozilla：コンポジション領域で JavaScript が予期せず有効になっていました (CVE-2021-43528)

- Mozilla：ループで Location API を使用する際のサービス拒否 (CVE-2021-43545)

- Mozilla：ネイティブカーソルがズームされると、カーソルスプーフィングがユーザーインターフェイスをオーバーレイする可能性があります (CVE-2021-43546)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。