検出

MiracleLinux 4thunderbird-38.5.0-1.AXS4AXSA:2016-004:01

high Nessus プラグイン ID 291564

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのMiracleLinux 4ホストには、AXSA:2016-004:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。
 このリリースで修正されたセキュリティ問題
 CVE-2015-7201 ] 以前の Mozilla Firefox 43.0 および 以前の Firefox ESR 38.x38.5 のブラウザエンジンにある複数の未特定の脆弱性により、リモートの攻撃者がサービス拒否メモリ破損およびアプリケーションクラッシュを引き起こせることや、未知のベクトルを介して任意のコードを実行する可能性があります。
 CVE-2015-7205 [ 43.0 より前の Mozilla Firefox および 38.x38.5 より前の Firefox ESR における RTPReceiverVideo::ParseRtpPacket 関数の整数アンダーフローにより、リモートの攻撃者が、細工されたWebRTC RTP パケット。
 CVE-2015-721243.0 より前の Mozilla Firefox および 38.x ] より前の Firefox ESR の mozilla::layers::BufferTextureClient::AllocateForSurface 関数の整数 38.5 オーバーフローにより、リモートの攻撃者が、大きなテクスチャ割り当てを必要とするグラフィックス操作をトリガーすることで、任意のコードを実行することができます。
 CVE-2015-7213 64 ビットプラットフォームにおける 38.543.0 より前の Mozilla Firefox および 38.x ] より前の Firefox ESR における libstagefright の MPEG4Extractor.cpp にある MPEG4Extractor::readMetaData 関数の整数オーバーフローにより、リモートの攻撃者が、細工された MP4 ビデオファイルを通じて、任意のコードを実行することが可能です。によりバッファオーバーフローが引き起こされます。
 CVE-2015-721443.0 より前の Mozilla Firefox および 38.x38.5 より前の Firefox ESR により、リモートの攻撃者が data: および view-soure: URI を介して同一生成元ポリシーをバイパスすることができます。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/6364

プラグインの詳細

深刻度: High

ID: 291564

ファイル名: miracle_linux_AXSA-2016-004.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/19

更新日: 2026/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-7205

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:thunderbird

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/1/7

脆弱性公開日: 2015/12/15

参照情報

CVE: CVE-2015-7201, CVE-2015-7205, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214