RHEL 9 : thunderbird (RHSA-2026:21381)

critical Nessus プラグイン ID 317102

Language:

概要

リモートの Red Hat ホストに 1 つ以上の thunderbird 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:21381 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

セキュリティ修正プログラム:

* firefox: JavaScript Engine: JIT コンポーネントでの不適切な境界条件 (CVE-2026-8388)

* firefox: JavaScript Engine コンポーネントのその他の問題 (CVE-2026-8391)

* firefox: Profile Backup コンポーネントでのサンドボックスエスケープ (CVE-2026-8401)

* firefox: Networking: JAR コンポーネントの整数オーバーフロー (CVE-2026-8956)

* firefox: Firefox ESR 115.36、Firefox ESR 140.11、Firefox 151 で修正されたメモリ安全性に関するバグ (CVE-2026-8975)

* firefox: DOM: Workers コンポーネントの権限昇格 (CVE-2026-8955)

* firefox: Audio/Video: Web Codecs コンポーネントの無効なポインターによるサービス拒否 (CVE-2026-8968)

* firefox: Audio/Video コンポーネントにおける不適切な境界条件および整数オーバーフロー (CVE-2026-8954)

* firefox: Security: Process Sandboxing コンポーネントの情報漏洩、サンドボックスエスケープ (CVE-2026-8958)

* firefox: Audio/Video: Web Codecs コンポーネントの不適切な境界条件 (CVE-2026-8946)

* firefox: Security コンポーネントの権限昇格 (CVE-2026-8970)

* firefox: Networking: HTTP コンポーネントでの同一生成元ポリシーのバイパス (CVE-2026-8950)

* firefox: Firefox ESR 140.11、Firefox 151 で修正されたメモリ安全性に関するバグ (CVE-2026-8974)

* firefox: Disability Access API コンポーネントのメモリ解放後使用によるサンドボックスエスケープ (CVE-2026-8953)

* firefox: Widget: Win32 コンポーネントの不適切な境界条件によるサンドボックスのエスケープ (CVE-2026-8959)

* firefox: Form Autofill コンポーネントのなりすまし問題 (CVE-2026-8961)

* firefox: DOM: Bindings (WebIDL) コンポーネントの use-after-free (CVE-2026-8947)

* firefox: DOM: Security コンポーネントの軽減バイパス (CVE-2026-8962)

* firefox: Enterprise Policies コンポーネントの権限昇格 (CVE-2026-8957)

影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL thunderbird パッケージを、RHSA-2026:21381 のガイダンスに基づいて更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2476469

https://bugzilla.redhat.com/show_bug.cgi?id=2476475

https://bugzilla.redhat.com/show_bug.cgi?id=2476492

https://bugzilla.redhat.com/show_bug.cgi?id=2479839

https://bugzilla.redhat.com/show_bug.cgi?id=2479840

https://bugzilla.redhat.com/show_bug.cgi?id=2479842

https://bugzilla.redhat.com/show_bug.cgi?id=2479846

https://bugzilla.redhat.com/show_bug.cgi?id=2479847

https://bugzilla.redhat.com/show_bug.cgi?id=2479848

https://bugzilla.redhat.com/show_bug.cgi?id=2479849

https://bugzilla.redhat.com/show_bug.cgi?id=2479852

https://bugzilla.redhat.com/show_bug.cgi?id=2479853

https://bugzilla.redhat.com/show_bug.cgi?id=2479855

https://bugzilla.redhat.com/show_bug.cgi?id=2479860

https://bugzilla.redhat.com/show_bug.cgi?id=2479861

https://bugzilla.redhat.com/show_bug.cgi?id=2479871

https://bugzilla.redhat.com/show_bug.cgi?id=2479873

https://bugzilla.redhat.com/show_bug.cgi?id=2479876

https://bugzilla.redhat.com/show_bug.cgi?id=2479880

http://www.nessus.org/u?b521dc85

https://access.redhat.com/errata/RHSA-2026:21381

プラグインの詳細

深刻度: Critical

ID: 317102

ファイル名: redhat-RHSA-2026-21381.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2026/5/27

更新日: 2026/5/27

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus