Oracle Linux 6：thunderbird（ELSA-2011-0311）

critical Nessus プラグイン ID 68214

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2011:0311 から：

いくつかのセキュリティ問題を解決する更新済みの thunderbird パッケージが Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Mozilla Thunderbird はスタンドアロンのメールおよびニュースグループクライアントです。

不正な形式の HTML コンテンツの処理にいくつかの欠陥が見つかりました。
悪意のある HTML コンテンツによって、Thunderbird がクラッシュしたり、Thunderbird を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2010-1585、 CVE-2011-0053、CVE-2011-0062）

Thunderbird が無効な形式の JPEG 画像を処理する方法で、欠陥が見つかりました。
無効な形式の JPEG 画像が含まれている HTML のメールメッセージにより、 Thunderbird をクラッシュさせたり、Thunderbird を実行しているユーザーの権限で任意のコードの実行を引き起こしたりする可能性があります。(CVE-2011-0061)

Thunderbird のすべてのユーザーは、この更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。この更新を有効にするためには、Thunderbird のすべての実行中のインスタンスを再起動する必要があります。