検出

RHEL 5 : thunderbird (RHSA-2009:1126)

medium Nessus プラグイン ID 63881

Language:

概要

リモートの Red Hat ホストに 1 つ以上の thunderbird 用セキュリティ更新プログラムがありません。

説明

リモートの Redhat Enterprise Linux 5 ホストには、RHSA-2009:1126 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Firefox 2 および 3 のレイアウトエンジンのクラッシュ (CVE-2009-1303)

 - Firefox 2 および 3 の JavaScript レイアウトエンジンのクラッシュ (CVE-2009-1305)

 - Firefox jar: スキームは、内部 URI の content-disposition: ヘッダーを無視します (CVE-2009-1306)

 - Adobe Flash が view-source: protocol を介してロードされた場合の Firefox の同一生成元違反 (CVE-2009-1307)

 - サードパーティのスタイルシートおよび XBL バインディングを使用する Firefox XSS の危険 (CVE-2009-1308)

 - XMLHttpRequest および XPCNativeWrapper.toString における Firefox の同一生成元違反 (CVE-2009-1309)

 - Firefox ブラウザエンジンのクラッシュ (CVE-2009-1392)

 - Firefox JavaScript エンジンのクラッシュ (CVE-2009-1833)

 - プロキシ CONNECT リクエストに対する非 200 応答を通じた Firefox の SSL の改ざん (CVE-2009-1836)

 - Firefox の任意のコード実行の欠陥 (CVE-2009-1838)

 - Thunderbird のメールクラッシュ (CVE-2009-2210)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL thunderbird パッケージを、RHSA-2009:1126 のガイダンスに基づいて更新してください。

参考資料

http://www.nessus.org/u?3065b6f8

https://access.redhat.com/errata/RHSA-2009:1126

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=456202

https://bugzilla.redhat.com/show_bug.cgi?id=496253

https://bugzilla.redhat.com/show_bug.cgi?id=496256

https://bugzilla.redhat.com/show_bug.cgi?id=496262

https://bugzilla.redhat.com/show_bug.cgi?id=496263

https://bugzilla.redhat.com/show_bug.cgi?id=496266

https://bugzilla.redhat.com/show_bug.cgi?id=496267

https://bugzilla.redhat.com/show_bug.cgi?id=503568

https://bugzilla.redhat.com/show_bug.cgi?id=503570

https://bugzilla.redhat.com/show_bug.cgi?id=503578

https://bugzilla.redhat.com/show_bug.cgi?id=503580

プラグインの詳細

深刻度: Medium

ID: 63881

ファイル名: redhat-RHSA-2009-1126.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2024/4/21

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2009-2210

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2009-1308

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:thunderbird, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/6/25

参照情報

CVE: CVE-2009-1303, CVE-2009-1305, CVE-2009-1306, CVE-2009-1307, CVE-2009-1308, CVE-2009-1309, CVE-2009-1392, CVE-2009-1833, CVE-2009-1836, CVE-2009-1838, CVE-2009-2210

CWE: 79

RHSA: 2009:1126