概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。
説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:3664-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。
セキュリティ修正:
- Mozilla Thunderbird 115.2.2 (MFSA 2023-40、 bsc#1215245)
- CVE-2023-4863:libwebp のヒープバッファオーバーフローを修正しました(bmo#1852649)。
- Mozilla Thunderbird 115.2 (MFSA 2023-38、 bsc#1214606)
- CVE-2023-4573:IPC CanvasTranslator のメモリ破損(bmo#1846687)
- CVE-2023-4574:IPC ColorPickerShownCallback でのメモリ破損(bmo#1846688)
- CVE-2023-4575:IPC FilePickerShownCallback のメモリ破損(bmo#1846689)
- CVE-2023-4576:RecordedSourceSurfaceCreation の整数オーバーフロー(bmo#1846694)
- CVE-2023-4577:JIT UpdateRegExpStaticsのメモリ破損(bmo#1847397)
- CVE-2023-4051:ファイルを開くダイアログにより全画面通知が隠されます(bmo#1821884)
- CVE-2023-4578:SpiderMonkey のエラーレポートメソッドが、メモリ不足の例外を発生させていた可能性があります(bmo#1839007)
- CVE-2023-4053:外部プログラムにより全画面通知が隠されます(bmo#1839079)
- CVE-2023-4580:プッシュ通知が暗号化されていない状態でディスクに保存される(bmo#1843046)
- CVE-2023-4581:XLL ファイル拡張子が警告なしにダウンロード可能でした(bmo#1843758)
- CVE-2023-4582:WebGL glGetProgramiv のバッファオーバーフロー(bmo#1773874)
- CVE-2023-4583:プライベートウィンドウを閉じる際にコンテキストの参照がクリアされない可能性があります(bmo#1842030)
- CVE-2023-4584:Firefox 117、Firefox ESR 102.15、Firefox ESR 115.2、Thunderbird 102.15、Thunderbird 115.2 (bmo#1843968、 bmo#1845205、 bmo#1846080、 bmo#1846526、 bmo#1847529)で修正されたメモリ安全性のバグ
- CVE-2023-4585:Firefox 117、Firefox ESR 115.2、Thunderbird 115.2 (bmo#1751583、 bmo#1833504、 bmo#1841082、 bmo#1847904、 bmo#1848999)で修正されたメモリ安全性のバグ
その他の修正:
Mozilla Thunderbird 115.2.1
* 新規:ツリービューですべての列の間に列セパレーターが表示されるようになりました(bmo#1847441)
*修正済み:クラッシュレポーターがThunderbird Flatpakで機能しませんでした(bmo#1843102)
* 修正済み:新しいメール通知は、ペインが無効な場合でも、メッセージペインで常にメッセージを開いていました(bmo#1840092)
* 修正:IMAP メッセージを別のフォルダに移動した後、メッセージリストで間違ったメッセージが選択されていました(bmo#1845376)
* 修正済み:タブで開かれた IMAP メッセージへのタグの追加に失敗しました(bmo#1844452)
* 修正済み:ジャンク/スパムフォルダが、統合フォルダモードで常に表示されていたわけではありませんでした(bmo#1838672)
* 修正済み:以前のバージョンのように、フォルダーまたはメッセージをミドルクリックしてもバックグラウンドタブで開かないことがありました(bmo#1842482)
* 修正済み:Settingsタブのビジュアル改善:[Advanced Fonts] ダイアログ、検索ボックスの背後に隠れたセクションヘッダー(bmo#1717382、bmo#1846751)
* 修正済み:さまざまなビジュアルおよびスタイルの修正(bmo#1843707、bmo#1849823)
Mozilla Thunderbird 115.2
* 新規:Thunderbird MSIX パッケージが archive.mozilla.org(bmo#1817657)で公開されました
* 変更:Size、Unread、および Total 列が右揃えされるようになりました(bmo#1848604)
* 変更済み:メッセージリストヘッダーのニュースグループ名が省略されるようになりました(bmo#1833298)
* 修正済み:メッセージ作成ウィンドウが、メニューにテーマカラーを適用していませんでした(bmo#1845699)
* 修正済み:フォルダで 2 番目の新しいメッセージを読み取ると、他のすべての新しいメッセージの未読インジケーターがクリアされました(bmo#1839805)
* 修正済み:未読またはフラグが立てられたメッセージの表示カウントが同期外になる可能性があります(bmo#1846860)
* 修正済み:メッセージが時系列順にソートされ、スムーズなスクロールが有効になっているコンテキストメニューからメッセージを削除すると、メッセージリストが一番上にスクロールしていました(bmo#1843462)
* 修正済み:購読ダイアログでアカウントを繰り返し切り替えると、ツリービューが更新を停止していました(bmo#1845593)
* 修正:「スレッドを無視」により、メッセージカードがメッセージリストで正しく表示されませんでした(bmo#1847966)
* 修正済み:統合ツールバーからのタグ作成が失敗しました(bmo#1846336)
* 修正:F と N を使用したクロスフォルダナビゲーションが動作しませんでした(bmo#1845011)
* 修正済み:Account Manager がコンテンツに合わせてサイズ変更を行わないため、リストされているアカウントが多すぎると、「閉じる」ボタンがダイアログの領域外に隠れていました(bmo#1847555)
* 修正済み:リモートコンテンツの例外を Settings に追加できませんでした(bmo#1847576)
* 修正済み:ニュースグループのリストファイルが、新しい NNTP サーバーの追加後に更新されませんでした(bmo#1845464)
* 修正:NNTP の「Download Headers(ヘッダーをダウンロード)」ダイアログの「Download all headers(すべてのヘッダーをダウンロード)」オプションがデフォルトで正しく選択されませんでした(bmo#1845457)
* 修正:メールコンテキストメニューに「イベント/タスクに変換」が欠落していました(bmo#1817705)
* 修正済み:リモートサーバー(bmo#1827100)に存在しているにもかかわらず、イベントやタスクが表示されないことがありました
* 修正済み:さまざまなビジュアルおよび UX の改善(bmo#1844244、bmo#1845645)
- Mozilla Thunderbird 115.1.1
* 修正済み:一部の HTML 電子メールで、最初のページにヘッダーが印刷され、後続のページにメッセージが印刷されていました(bmo#1843628)
* 修正済み:メッセージリストからメッセージを削除すると、リストが一番下にスクロールされ、最下部のメッセージを選択することがあります(bmo#1835173)
* 修正済み:メッセージリストのアイコン列の幅(ジャンクやスターなど)が、UI 密度が変更された時に調整されませんでした(bmo#1843014)
* 修正済み:特定の状況下で、古い OpenPGP 秘密鍵を使用してメッセージを復号化することはできませんでした(bmo#1835786)
* 修正済み:複数のフォルダモードがアクティブな場合、メッセージリストに到達する前にタブフォーカスがすべてのフォルダモードオプションをナビゲートしていました(bmo#1842060)
* 修正済み:未読メッセージを含むサブフォルダーの親フォルダーに未読メッセージカウントバッジが表示されませんでした(bmo#1844534)
* 修正済み:「Undo archive」(Ctrl-Z による)により、以前にアーカイブされたメッセージのアーカイブ解除が行われませんでした(bmo#1829340)
* 修正済み:「メッセージフィルター」ダイアログの「新規」ボタンのドロップダウンメニューが、キーボードナビゲーションで開くことができませんでした(bmo#1843511)
* 修正:「新規メールアラートのカスタマイズ」ダイアログの「新規メールアラートの表示」入力フィールドで、特定の言語パックを使用している場合に幅がゼロになっていました(bmo#1845832)
* 修正済み:ニュースサーバーを追加する際に「アカウントウィザード」ダイアログが狭すぎて、確認ボタンが部分的に非表示になっていました(bmo#1846588)
* 修正:composer のリンクプロパティおよび画像プロパティのダイアログが幅が広すぎました(bmo#1816850)
* 修正済み:Thunderbird のバージョン番号と「About」ダイアログの詳細が、ダイアログを初めて開いたときにスクリーンリーダーによって自動的に読み取られませんでした(bmo#1847078)
* 修正済み:Flatpakの改善とバグ修正(bmo#1825399、bmo#1843094、bmo#1843097)
* 修正:さまざまなビジュアルおよび UX の改善(bmo#1846262)
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける MozillaThunderbird、MozillaThunderbird-translations-common や MozillaThunderbird-translations- その他のパッケージを更新してください。
プラグインの詳細
ファイル名: suse_SU-2023-3664-1.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:mozillathunderbird, p-cpe:/a:novell:suse_linux:mozillathunderbird-translations-common, p-cpe:/a:novell:suse_linux:mozillathunderbird-translations-other
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available
CISA の既知の悪用された脆弱性の期限日: 2023/10/4
参照情報
CVE: CVE-2023-4051, CVE-2023-4053, CVE-2023-4573, CVE-2023-4574, CVE-2023-4575, CVE-2023-4576, CVE-2023-4577, CVE-2023-4578, CVE-2023-4580, CVE-2023-4581, CVE-2023-4582, CVE-2023-4583, CVE-2023-4584, CVE-2023-4585, CVE-2023-4863
SuSE: SUSE-SU-2023:3664-1