openSUSE セキュリティ更新:MozillaThunderbird(MozillaThunderbird-4458)
critical Nessus プラグイン ID 53775
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Mozilla Thunderbird は、3.1.10 セキュリティリリースに更新されています。MFSA 2011-12:Mozilla 開発者が、Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンのいくつかのメモリ安全性のバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。情報
Mozilla の開発者である Scoobidiver が、Firefox 4 および Firefox 3.6 に影響するメモリ安全性の問題を報告しました(CVE-2011-0081)
Alcidion の Web 開発チームが、Firefox 4、Firefox 3.6、Firefox 3.5 に影響を与えるクラッシュを報告しました。(CVE-2011-0069)
Ian Beer が、Firefox 4、Firefox 3.6、Firefox 3.5 に影響するクラッシュを報告しました。(CVE-2011-0070)
Mozilla 開発者の Bob Clary、Henri Sivonen、Marco Bonardo 、Mats Palmgren、Jesse Ruderman が、Firefox 3.6 および Firefox 3.5 に影響するメモリ安全性問題を報告しました。(CVE-2011-0080)
Aki Helin 氏が、Firefox 3.6 および Firefox 3.5 に影響するメモリ安全性問題を報告しました。(CVE-2011-0074、CVE-2011-0075)
Ian Beer 氏が、Firefox 3.6 および Firefox 3.5 に影響するメモリ安全性問題を報告しました。(CVE-2011-0077、CVE-2011-0078)
Martin Barbella 氏が、Firefox 3.6 および Firefox 3.5 に影響するメモリ安全性問題を報告しました。(CVE-2011-0072)
ソリューション
影響を受ける MozillaThunderbird パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 53775
ファイル名: suse_11_2_MozillaThunderbird-110429.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2011/5/5
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:enigmail, cpe:/o:novell:opensuse:11.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2011/4/29
参照情報
CVE: CVE-2011-0069, CVE-2011-0070, CVE-2011-0072, CVE-2011-0074, CVE-2011-0075, CVE-2011-0077, CVE-2011-0078, CVE-2011-0080, CVE-2011-0081