Scientific Linux セキュリティ更新: SL7.x x86_64 の thunderbird (2022:6710)

high Nessus プラグイン ID 165606

Language:

概要

リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Scientific Linux 7 ホストのパッケージは、SLSA-2022: 6710-1 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Mozilla: HTML メールへの応答を META リフレッシュタグで作成する際の機密情報の漏洩 (CVE-2022-3033)

- Mozilla: 一時的なページでの FeaturePolicy 制限のバイパス (CVE-2022-40959)

- Mozilla: スレッドで非UTF-8 URL を解析する際のデータ競合 (CVE-2022-40960)

- Mozilla: Firefox 105 と Firefox ESR 102.3で修正されたメモリ安全性に関するバグ (CVE-2022-40962)

- Mozilla: iframe の srcdoc 属性内にネスト化された HTML ドキュメントで指定されたリモートコンテンツがブロックされませんでした (CVE-2022-3032)

- Mozilla: HTML メールの iframe 要素がネットワークリクエストを発生させる可能性があります (CVE-2022-3034)

- Mozilla: Thunderbird にバンドルされている Matrix SDK に、サービス拒否攻撃の脆弱性があります (CVE-2022-36059)

- Mozilla: __Hostおよび__Secureプレフィックス付きのクッキーに対するセキュアコンテキスト制限のバイパス (CVE-2022-40958)

- Mozilla: Content-Security-Policy base-uri バイパス (CVE-2022-40956)

- Mozilla:ARM64 で WASM を構築する際の命令キャッシュの不一致 (CVE-2022-40957)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。