openSUSE セキュリティ更新:MozillaFirefox/MozillaThunderbird/mozilla-nss/など(openSUSE-SU-2012:0760-1)

critical Nessus プラグイン ID 74655
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

MozillaFirefox の問題:

- Firefox 13.0 に更新してください(bnc#765204)

- MFSA 2012-34/CVE-2012-1938/CVE-2012-1937/CVE-2011-3101 さまざまなメモリ安全性の問題

- MFSA 2012-36/CVE-2012-1944(bmo#751422)Content Security Policy(CSP)インラインスクリプトのバイパス

- MFSA 2012-37/CVE-2012-1945(bmo#670514)Windows のファイルシェアとショートカットファイルを通じた情報漏洩

- MFSA 2012-38/CVE-2012-1946(bmo#750109)ドキュメントでノードの置換/挿入を行う際に生じる use-after-free

- MFSA 2012-40/CVE-2012-1947/CVE-2012-1940/CVE-2012-1941 Address Sanitizer を使用して見つかったバッファオーバーフローおよび use-after-free の問題

- NSS 3.13.4 が必要

- MFSA 2012-39/CVE-2012-0441(bmo#715073)

- ファイル名/パスに空白が含まれる場合のサウンド通知を修正します(bmo#749739)

- ARM のビルドを修正します

- 製造用/12.2 用のクラッシュレポーターを再有効化(mozilla-gcc47.patch の修正)

MozillaThunderbird の変更:

- Thunderbird 13.0 に更新してください(bnc#765204)

- MFSA 2012-34/CVE-2012-1938/CVE-2012-1937/CVE-2011-3101 さまざまなメモリ安全性の問題

- MFSA 2012-36/CVE-2012-1944(bmo#751422)Content Security Policy(CSP)インラインスクリプトのバイパス

- MFSA 2012-37/CVE-2012-1945(bmo#670514)Windows のファイルシェアとショートカットファイルを通じた情報漏洩

- MFSA 2012-38/CVE-2012-1946(bmo#750109)ドキュメントでノードの置換/挿入を行う際に生じる use-after-free

- MFSA 2012-40/CVE-2012-1947/CVE-2012-1940/CVE-2012-1941 Address Sanitizer を使用して見つかったバッファオーバーフローおよび use-after-free の問題

- NSS 3.13.4 が必要

- MFSA 2012-39/CVE-2012-0441(bmo#715073)

- システム NSPR でビルドを修正します(mozilla-system-nspr.patch)

- XRE スタートアップの改善のために dependentlibs.list を追加します

- enigmail を 1.4.2 に更新

- 製造用/12.2 用のクラッシュレポーターを再有効化(mozilla-gcc47.patch の修正)

- Thunderbird 12.0.1 に更新してください

- 回帰の修正

- POP3 フィルター(bmo#748090)

- 「ヘッダーのみを呼び出す」の使用時にメッセージ本文が読み込まれません(bmo#748865)

- movemail アカウントで、他のメッセージの一部を含むメッセージを受け取りました(bmo#748726)

- 新しいメールの通知の問題(bmo#748997)

- nsMsgDatabase::MatchDbName のクラッシュ(bmo#748432)

- gcc 4.7 でビルドを修正

seamonkey の変更:

- SeaMonkey 2.10 に更新してください(bnc#765204)

- MFSA 2012-34/CVE-2012-1938/CVE-2012-1937/CVE-2011-3101 さまざまなメモリ安全性の問題

- MFSA 2012-36/CVE-2012-1944(bmo#751422)Content Security Policy(CSP)インラインスクリプトのバイパス

- MFSA 2012-37/CVE-2012-1945(bmo#670514)Windows のファイルシェアとショートカットファイルを通じた情報漏洩

- MFSA 2012-38/CVE-2012-1946(bmo#750109)ドキュメントでノードの置換/挿入を行う際に生じる use-after-free

- MFSA 2012-40/CVE-2012-1947/CVE-2012-1940/CVE-2012-1941 Address Sanitizer を使用して見つかったバッファオーバーフローおよび use-after-free の問題

- NSS 3.13.4 が必要

- MFSA 2012-39/CVE-2012-0441(bmo#715073)

- SeaMonkey 2.9.1 への更新

- 回帰の修正

- POP3 フィルター(bmo#748090)

- 「ヘッダーのみを呼び出す」の使用時にメッセージ本文が読み込まれません(bmo#748865)

- movemail アカウントで、他のメッセージの一部を含むメッセージを受け取りました(bmo#748726)

- 新しいメールの通知の問題(bmo#748997)

- nsMsgDatabase::MatchDbName のクラッシュ(bmo#748432)

- gcc 4.7 でビルドを修正

mozilla-nss での変更:

- 3.13.5 RTM への更新

- 3.13.4 RTM への更新

- 一部のバグを修正しました

- PKIX モードの証明書の検証回帰を修正しました(bmo#737802)3.13.2 で導入されました

XULRunner の変更:

- 13.0 に更新してください(bnc#765204)

- MFSA 2012-34/CVE-2012-1938/CVE-2012-1937/CVE-2011-3101 さまざまなメモリ安全性の問題

- MFSA 2012-36/CVE-2012-1944(bmo#751422)Content Security Policy(CSP)インラインスクリプトのバイパス

- MFSA 2012-37/CVE-2012-1945(bmo#670514)Windows のファイルシェアとショートカットファイルを通じた情報漏洩

- MFSA 2012-38/CVE-2012-1946(bmo#750109)ドキュメントでノードの置換/挿入を行う際に生じる use-after-free

- MFSA 2012-40/CVE-2012-1947/CVE-2012-1940/CVE-2012-1941 Address Sanitizer を使用して見つかったバッファオーバーフローおよび use-after-free の問題

- NSS 3.13.4 が必要

- MFSA 2012-39/CVE-2012-0441(bmo#715073)

- Factory/12.2 用のクラッシュレポーターを再度有効化しました(mozilla-gcc47.patch で修正しました)

ソリューション

影響を受ける MozillaFirefox/MozillaThunderbird/mozilla-nss/などのパッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=765204

https://lists.opensuse.org/opensuse-updates/2012-06/msg00023.html

プラグインの詳細

深刻度: Critical

ID: 74655

ファイル名: openSUSE-2012-333.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:MozillaFirefox, p-cpe:/a:novell:opensuse:MozillaFirefox-branding-upstream, p-cpe:/a:novell:opensuse:MozillaFirefox-buildsymbols, p-cpe:/a:novell:opensuse:MozillaFirefox-debuginfo, p-cpe:/a:novell:opensuse:MozillaFirefox-debugsource, p-cpe:/a:novell:opensuse:MozillaFirefox-devel, p-cpe:/a:novell:opensuse:MozillaFirefox-translations-common, p-cpe:/a:novell:opensuse:MozillaFirefox-translations-other, p-cpe:/a:novell:opensuse:MozillaThunderbird, p-cpe:/a:novell:opensuse:MozillaThunderbird-buildsymbols, p-cpe:/a:novell:opensuse:MozillaThunderbird-debuginfo, p-cpe:/a:novell:opensuse:MozillaThunderbird-debugsource, p-cpe:/a:novell:opensuse:MozillaThunderbird-devel, p-cpe:/a:novell:opensuse:MozillaThunderbird-translations-common, p-cpe:/a:novell:opensuse:MozillaThunderbird-translations-other, p-cpe:/a:novell:opensuse:chmsee, p-cpe:/a:novell:opensuse:chmsee-debuginfo, p-cpe:/a:novell:opensuse:chmsee-debugsource, p-cpe:/a:novell:opensuse:enigmail, p-cpe:/a:novell:opensuse:enigmail-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3, p-cpe:/a:novell:opensuse:libfreebl3-32bit, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsoftokn3, p-cpe:/a:novell:opensuse:libsoftokn3-32bit, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-js, p-cpe:/a:novell:opensuse:mozilla-js-32bit, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss, p-cpe:/a:novell:opensuse:mozilla-nss-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs, p-cpe:/a:novell:opensuse:mozilla-nss-certs-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debugsource, p-cpe:/a:novell:opensuse:mozilla-nss-devel, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-tools, p-cpe:/a:novell:opensuse:mozilla-nss-tools-debuginfo, p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, p-cpe:/a:novell:opensuse:seamonkey-venkman, p-cpe:/a:novell:opensuse:xulrunner, p-cpe:/a:novell:opensuse:xulrunner-32bit, p-cpe:/a:novell:opensuse:xulrunner-buildsymbols, p-cpe:/a:novell:opensuse:xulrunner-debuginfo, p-cpe:/a:novell:opensuse:xulrunner-debuginfo-32bit, p-cpe:/a:novell:opensuse:xulrunner-debugsource, p-cpe:/a:novell:opensuse:xulrunner-devel, p-cpe:/a:novell:opensuse:xulrunner-devel-debuginfo, cpe:/o:novell:opensuse:12.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2012/6/14

脆弱性公開日: 2012/5/15

参照情報

CVE: CVE-2011-3101, CVE-2012-0441, CVE-2012-1937, CVE-2012-1938, CVE-2012-1940, CVE-2012-1941, CVE-2012-1944, CVE-2012-1945, CVE-2012-1946, CVE-2012-1947