Scientific Linux セキュリティ更新: SL7.x x86_64 の thunderbird (2022:5480)

critical Nessus プラグイン ID 162723

Language:

概要

リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Scientific Linux 7 ホストのパッケージは、SLSA-2022: 5480-1 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Mozilla: 「allow-scripts」のない CSP サンドボックスヘッダーは、リターゲットされた javascript: URI を介して、バイパスされる可能性があります。(CVE-2022-34468)

- Mozilla: nsSHistory でのメモリ解放後使用 (use-after-free) (CVE-2022-34470)

- Mozilla: アドレスバーを Web コンテンツでオーバーレイする方法で、ポップアップウィンドウのサイズが変更される可能性があります (CVE-2022-34479)

- Mozilla: Firefox 102 と Firefox ESR 91.11 で修正されたメモリ安全性に関するバグ (CVE-2022-34484)

- Mozilla: 不要な属性がプロトタイプ汚染の一部として設定される可能性があります (CVE-2022-2200)

- Mozilla: OpenPGP 署名の日付が一致しない電子メールが、有効なものとして受け入れられました (CVE-2022-2226)

- Mozilla: スタイルシート注入を有効にする CSP バイパス (CVE-2022-31744)

- Mozilla: 利用できない PAC ファイルにより、OCSP リクエストがブロックされました (CVE-2022-34472)

- Mozilla: ReplaceElementsAt での整数オーバーフローの可能性 (CVE-2022-34481)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。