Oracle Linux 6: Thunderbird（ELSA-2012-0140）

medium Nessus プラグイン ID 68462

Language:

概要

リモートのOracle Linuxホストにセキュリティ更新プログラムがありません。

説明

Red Hatセキュリティアドバイザリ2012:0140から:

1 つのセキュリティの問題を修正する更新済みの Thunderbird パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションのCVEリンクで確認できます。

Mozilla Thunderbirdはスタンドアロンのメールおよびニュースグループクライアントです。

Thunderbird がポータブル・ネットワーク・グラフィックス（PNG）イメージを処理する方法で、ヒープベースのバッファオーバーフローの欠陥が見つかりました。特別に細工された PNG イメージが含まれている HTML メールメッセージまたはリモートコンテンツにより、Thunderbird をクラッシュさせたり、 Thunderbird を実行しているユーザーの権限で任意のコードの実行を引き起こしたりする可能性があります。（CVE-2011-3026）

Thunderbird の全ユーザーは、これらの更新済みパッケージにアップグレードし、この問題を修正する必要があります。この更新を有効にするには、更新をインストールした後、Thunderbird を再起動する必要があります。