SUSE SLED15: MozillaThunderbird / MozillaThunderbird-translations-common / etc (SUSE-SU-2024:4050-1)

high Nessus プラグイン ID 212584

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:4050-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Mozilla Thunderbird 128.4.3
* 修正済み:フォルダ破損により、Thunderbird がフリーズして使用できなくなる可能性があります
* 修正済み:mbox を読み取る際にメッセージ破損が伝播される可能性があります
* 修正済み:シャットダウン時にフォルダー圧縮が破棄されていませんでした
* 修正済み:フォルダ圧縮が失敗時にクリーンアップしませんでした
* 修正済み:折りたたまれた NNTP スレッドが、未読メッセージがあることを間違って示していました
* 修正済み:次の未読メッセージへの移動で、すべてのメッセージがロードされるまで待機しませんでした
* 修正済み:列ビューをフォルダおよび子に適用すると、フォルダエラーが発生した場合に破損する可能性があります
* 修正済み:リモートコンテンツ通知が暗号化されたメッセージにより破損していました
* 修正済み:保存された検索条件の条件を更新すると、検索パフォーマンスが低下していました
* 修正済み:場所によってはドロップダウンが機能しない可能性があります
* 修正済み: セキュリティ修正プログラム MFSA 2024-61 (bsc#1233355)
* CVE-2024-11159 OpenPGPで暗号化されたメッセージにおける平文の漏えいの可能性

- Mozilla Thunderbird 128.4.2
* 変更済み:自動コンパクションしきい値を増やしてコンパクションの頻度を低減
* 修正済み:新しいプロファイル作成により、コンソールエラーが発生していました
* 修正済み:フォルダーを修復すると、古いメッセージが間違った日付と時刻を表示する可能性があります
* 修正済み:メッセージの圧縮が失敗すると、最近削除されたメッセージが削除されない可能性があります
* 修正済み: ビジュアルおよび UX の改善
* 修正済み:HTML ボタンをクリックすると、Thunderbird がフリーズする可能性があります
* 修正:メッセージのドラッグを選択できない問題を修正しました
* 修正済み:MIME で暗号化されたメッセージの添付ファイルを開くことができませんでした
* 修正済み:アカウント作成の「セットアップドキュメント」リンクが破損していました
* 修正済み:場合によってはモバイルにエクスポートする際に QR コードを生成できない
* 修正済み:モバイル用の QR コードをエクスポートする際に、オペレーティングシステムの再認証がありませんでした
* 修正済み:週表示で終日のイベントをある日から別の日にドラッグできない可能性があります

- Mozilla Thunderbird 128.4.1
*新規:20年間の寄付アピールを追加

- Mozilla Thunderbird 128.4
* 新規:QRCode を介して Thunderbird アカウント設定を Thunderbird Mobile にエクスポートします
* 修正済み:OpenPGP で暗号化されたメッセージへの暗号化されていない応答を送信できません
* 修正済み:Thunderbird の更新では、別の再起動まで言語パックのバージョンが更新されませんでした
* 修正済み: セキュリティ修正プログラム MFSA 2024-58 (bsc#1231879)
* CVE-2024-10458 埋め込み要素またはオブジェクト要素による権限漏洩
* CVE-2024-10459 アクセシビリティ付きレイアウトの use-after-free
* CVE-2024-10460 外部プロトコルハンドラープロンプトに対する生成元の表示の混乱
* CVE-2024-10461 multipart/x-mixed-replace 応答で Content-Disposition が無視されるため発生する XSS
* CVE-2024-10462 権限プロンプトの生成元が長い URL により偽装される可能性があります
* CVE-2024-10463 クロスオリジンビデオフレームの漏洩
* CVE-2024-10464 履歴インターフェイスが、ブラウザでサービス拒否状態を引き起こすために利用される可能性があります
* CVE-2024-10465 クリップボードの「貼り付け」ボタンが複数のタブ間で持続します
* DOM プッシュサブスクリプションメッセージ CVE-2024-10466 Firefox がハングアップする可能性があります
* CVE-2024-10467 Firefox 132、Thunderbird 132、Firefox ESR 128.4、および Thunderbird で修正されたメモリ安全性のバグ 128.4

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける MozillaThunderbird、MozillaThunderbird-translations-common や MozillaThunderbird-translations- その他のパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1231879

https://bugzilla.suse.com/1233355

https://www.suse.com/security/cve/CVE-2024-10458

https://www.suse.com/security/cve/CVE-2024-10459

https://www.suse.com/security/cve/CVE-2024-10460

https://www.suse.com/security/cve/CVE-2024-10461

https://www.suse.com/security/cve/CVE-2024-10462

https://www.suse.com/security/cve/CVE-2024-10463

https://www.suse.com/security/cve/CVE-2024-10464

https://www.suse.com/security/cve/CVE-2024-10465

https://www.suse.com/security/cve/CVE-2024-10466

https://www.suse.com/security/cve/CVE-2024-10467

https://www.suse.com/security/cve/CVE-2024-11159

http://www.nessus.org/u?7cdae874

プラグインの詳細

深刻度: High

ID: 212584

ファイル名: suse_SU-2024-4050-1.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2024/12/12

更新日: 2026/6/26

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

パーセンタイル: 57.12

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-10467

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:mozillathunderbird, p-cpe:/a:novell:suse_linux:mozillathunderbird-translations-other, p-cpe:/a:novell:suse_linux:mozillathunderbird-translations-common, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/11/25

脆弱性公開日: 2024/10/29

参照情報

CVE: CVE-2024-10458, CVE-2024-10459, CVE-2024-10460, CVE-2024-10461, CVE-2024-10462, CVE-2024-10463, CVE-2024-10464, CVE-2024-10465, CVE-2024-10466, CVE-2024-10467, CVE-2024-11159

SuSE: SUSE-SU-2024:4050-1