リモートの Debian 11 および 12 ホストには、dsa-5693 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-5693-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2024 年 5 月 17 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : thunderbird CVE ID : CVE-2024-4367 CVE-2024-4767 CVE-2024-4768 CVE-2024-4769 CVE-2024-4770 CVE-2024-4777

    Thunderbirdに複数のセキュリティの問題が発見されました。これにより、任意コード実行やサービス拒否が発生する可能性がありました。

    旧安定版 (oldstable) ディストリビューション (bullseye) では、これらの問題はバージョン 1:115.11.0-1~deb11u1 で修正されています。

    安定版 (stable) ディストリビューション (bookworm) では、これらの問題はバージョン 1:115.11.0-1~deb12u1 で修正されています。

    お使いのthunderbirdパッケージをアップグレードすることを推奨します。

    thunderbirdの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
    https://security-tracker.debian.org/tracker/thunderbird

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-5693 : thunderbird - セキュリティ更新

high Nessus プラグイン ID 197487

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.6 Jul 3, 2024, 6:50 AM CVSSv3 score source (changed from "CVE-2024-4367" to none) Plugin Feed: 202407030650
バージョン 1.5 Jun 14, 2024, 2:32 PM IAVM reference Plugin Feed: 202406141432
バージョン 1.4 May 24, 2024, 5:36 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202405241736
バージョン 1.3 May 23, 2024, 2:39 AM Plugin metadata Detection (updated detection logic) Plugin Feed: 202405230239
バージョン 1.2 May 22, 2024, 8:42 PM CVSS metrics ("CVSSv2 score" set to 10.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") CVSSv3 score source (set to "CVE-2024-4367") Detection (updated detection logic) Plugin metadata Plugin Feed: 202405222042
バージョン 1.1 May 21, 2024, 9:20 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202405210920
バージョン 1.0 May 17, 2024, 11:56 PM New Plugin Feed: 202405172356