RHEL 8: thunderbird (RHSA-2022: 4887)

critical Nessus プラグイン ID 161815

Language:

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 4887 アドバイザリに記載されている複数の脆弱性の影響を受けます。

- Mozilla: 点字の空白文字により、デジタル署名されたメールに誤った送信者のメールが表示されていました (CVE-2022-1834)

- Mozilla: クロスオリジンリソースの長さが漏洩しました (CVE-2022-31736)

- Mozilla: WebGL でのヒープバッファオーバーフロー (CVE-2022-31737)

- Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-31738)

- Mozilla: arm64 の WASM でのレジスタ割り当ての問題 (CVE-2022-31740)

- Mozilla: 初期化されていない変数は、無効なメモリ読み取りにつながります (CVE-2022-31741)

- Mozilla: 多数の allowCredential エントリで WebAuthn トークンをクエリすると、クロスオリジン情報が漏洩する可能性があります (CVE-2022-31742)

- Mozilla: Firefox 101と Firefox ESR 91.10 で修正されたメモリ安全性に関するバグ (CVE-2022-31747)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

参考資料

http://www.nessus.org/u?2d9817e7

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/errata/RHSA-2022:4887

https://bugzilla.redhat.com/show_bug.cgi?id=2092018

https://bugzilla.redhat.com/show_bug.cgi?id=2092019

https://bugzilla.redhat.com/show_bug.cgi?id=2092021

https://bugzilla.redhat.com/show_bug.cgi?id=2092023

https://bugzilla.redhat.com/show_bug.cgi?id=2092024

https://bugzilla.redhat.com/show_bug.cgi?id=2092025

https://bugzilla.redhat.com/show_bug.cgi?id=2092026

https://bugzilla.redhat.com/show_bug.cgi?id=2092416

プラグインの詳細

深刻度: Critical

ID: 161815

ファイル名: redhat-RHSA-2022-4887.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2022/6/3

更新日: 2024/4/28

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus