RHEL 8 : thunderbird (RHSA-2022:4888)

critical Nessus プラグイン ID 161816

Language:

概要

リモートの Red Hat ホストに 1 つ以上の thunderbird 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2022:4888 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- Mozilla: 点字の空白文字により、デジタル署名されたメールに誤った送信者のメールが表示されていました (CVE-2022-1834)

- Mozilla: クロスオリジンリソースの長さが漏洩しました (CVE-2022-31736)

- Mozilla: WebGL でのヒープバッファオーバーフロー (CVE-2022-31737)

- Mozilla: フルスクリーンモードを使用するブラウザウィンドウの偽装 (CVE-2022-31738)

- Mozilla: arm64 の WASM でのレジスタ割り当ての問題 (CVE-2022-31740)

- Mozilla: 初期化されていない変数は、無効なメモリ読み取りにつながります (CVE-2022-31741)

- Mozilla: 多数の allowCredential エントリで WebAuthn トークンをクエリすると、クロスオリジン情報が漏洩する可能性があります (CVE-2022-31742)

- Mozilla: Firefox 101 および Firefox ESR 91.10 で、メモリ安全性のバグを修正 (CVE-2022-31747)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL thunderbird パッケージを、RHSA-2022:4888 のガイダンスに基づいて更新してください。

参考資料

http://www.nessus.org/u?1edc0c41

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/errata/RHSA-2022:4888

https://bugzilla.redhat.com/show_bug.cgi?id=2092018

https://bugzilla.redhat.com/show_bug.cgi?id=2092019

https://bugzilla.redhat.com/show_bug.cgi?id=2092021

https://bugzilla.redhat.com/show_bug.cgi?id=2092023

https://bugzilla.redhat.com/show_bug.cgi?id=2092024

https://bugzilla.redhat.com/show_bug.cgi?id=2092025

https://bugzilla.redhat.com/show_bug.cgi?id=2092026

https://bugzilla.redhat.com/show_bug.cgi?id=2092416

プラグインの詳細

深刻度: Critical

ID: 161816

ファイル名: redhat-RHSA-2022-4888.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2022/6/3

更新日: 2024/4/23

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus