Scientific Linux セキュリティ更新: SL7.x x86_64 の thunderbird (2023:0817)

high Nessus プラグイン ID 171664

Language:

概要

リモートの Scientific Linux ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Scientific Linux 7 ホストのパッケージは、SLSA-2023: 0817-1 アドバイザリに記載されている脆弱性の影響を受けます。

- Mozilla: NSS の PKCS 12 による任意のメモリ書き込み (CVE-2023-0767)

- Mozilla: iframe を使用する違反レポートでのコンテンツセキュリティポリシーの漏洩 (CVE-2023-25728)

- Mozilla: ブラウザの全画面モードによる画面ハイジャック (CVE-2023-25730)

- Mozilla: SpiderMonkey のコンパートメントの不一致による潜在的なメモリ解放後使用 (Use After Free) (CVE-2023-25735)

- Mozilla: SVGUtils での無効なダウンキャスト: : SetupStrokeGeometry (CVE-2023-25737)

- Mozilla: mozilla: : dom: : ScriptLoadContext: : ~ScriptLoadContext (CVE-2023-25739)

- Mozilla: Firefox フォーカスに全画面通知が表示されない (CVE-2023-25743)

- Mozilla: Firefox 110 および Firefox ESR 102.8 で修正されたメモリ安全性のバグ (CVE-2023-25744)

- Mozilla: Firefox ESR 102.8 で修正されたメモリ安全性のバグ (CVE-2023-25746)

- Mozilla: 拡張機能により、ユーザーの知らないうちに外部スキームが開かれる可能性がありました (CVE-2023-25729)

- Mozilla: EncodeInputStream からの領域外メモリ書き込み (CVE-2023-25732)

- Mozilla: S/MIME と OpenPGP を組み合わせたメッセージによるユーザーインターフェースのロックアップ (CVE-2023-0616)

- Mozilla: Web Crypto ImportKey がタブをクラッシュさせます (CVE-2023-25742)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。