openSUSE セキュリティ更新:seamonkey(seamonkey-1738)
high Nessus プラグイン ID 43619
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Mozilla SeaMonkey ブラウザパッケージはバージョン 2.0.1 に更新され、多数のバグとさまざまなセキュリティの問題を修正しました。次の問題が修正されました:
- MFSA 2009-65/CVE-2009-3979/CVE-2009-3981 メモリ破損の証拠によるクラッシュ(1.9.0.16)
- MFSA 2009-68/CVE-2009-3983(bmo#487872)NTLM リフレクションの脆弱性
- MFSA 2009-69/CVE-2009-3984/CVE-2009-3985(bmo#521461、bmo#514232)ロケーションバースプーフィングの脆弱性
- MFSA 2009-70/CVE-2009-3986(bmo#522430)Chrome window.opener による権限昇格
- MFSA 2009-71/CVE-2009-3987:COM オブジェクト列挙は、Windows オペレーティングシステムにのみ影響を与えます。
ソリューション
影響を受ける seamonkey パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 43619
ファイル名: suse_11_2_seamonkey-091223.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/1/3
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-venkman, cpe:/o:novell:opensuse:11.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2009/12/23
参照情報
CVE: CVE-2009-3388, CVE-2009-3389, CVE-2009-3979, CVE-2009-3980, CVE-2009-3981, CVE-2009-3982, CVE-2009-3983, CVE-2009-3984, CVE-2009-3985, CVE-2009-3986, CVE-2009-3987