openSUSE セキュリティ更新:seamonkey(openSUSE-SU-2012:1584-1)

critical Nessus プラグイン ID 74827

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

seamonkey の変更:

- SeaMonkey 2.14 に更新されます(bnc#790140)

- MFSA 2012-91/CVE-2012-5842/CVE-2012-5843 さまざまなメモリ安全性の問題

- MFSA 2012-92/CVE-2012-4202(bmo#758200)GIF 画像のレンダリング中のバッファオーバーフロー

- MFSA 2012-93/CVE-2012-4201(bmo#747607)evalInSanbox 位置コンテキストを間違って適用しました

- MFSA 2012-94/CVE-2012-5836(bmo#792857)パス上の SVG テキストを CSS と組み合わせるとクラッシュします

- MFSA 2012-96/CVE-2012-4204(bmo#778603)str_unescape のメモリ破損

- MFSA 2012-97/CVE-2012-4205(bmo#779821)XMLHttpRequest は、サンドボックス内で間違ったプリンシパルを継承します

- MFSA 2012-99/CVE-2012-4208(bmo#798264)XrayWrappers は、Chrome コンパートメント内でない場合に Chrome 限定のプロパティを公開します

- MFSA 2012-100/CVE-2012-5841(bmo#805807)クロスオリジンラッパーに対する不適切なセキュリティフィルタリング

- MFSA 2012-101/CVE-2012-4207(bmo#801681)HZ-GB-2312 文字セットでの不適切な文字デコーディング

- MFSA 2012-103/CVE-2012-4209(bmo#792405)フレームは top.location をシャドウできます

- MFSA 2012-105/CVE-2012-4214/CVE-2012-4215/CVE-2012-4216/ CVE-2012-5829/CVE-2012-5839/CVE-2012-5840/CVE-2012-4212/ CVE-2012-4213/CVE-2012-4217/CVE-2012-4218 Address Sanitizer の使用で見つかった use-after-free とバッファオーバーフローの問題

- MFSA 2012-106/CVE-2012-5830/CVE-2012-5833/CVE-2012-5835/CVE-2 012-5838 Address Sanitizer の使用で見つかった use-after-free、バッファオーバーフロー、およびメモリ破損の問題

- パッチをリベースしました

- ビルドが破損しているために WebRTC を無効にしました(bmo#776877)

ソリューション

影響を受ける seamonkey パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=790140

https://lists.opensuse.org/opensuse-updates/2012-11/msg00091.html

プラグインの詳細

深刻度: Critical

ID: 74827

ファイル名: openSUSE-2012-820.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, p-cpe:/a:novell:opensuse:seamonkey-venkman, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/11/21

参照情報

CVE: CVE-2012-4201, CVE-2012-4202, CVE-2012-4204, CVE-2012-4205, CVE-2012-4207, CVE-2012-4208, CVE-2012-4209, CVE-2012-4212, CVE-2012-4213, CVE-2012-4214, CVE-2012-4215, CVE-2012-4216, CVE-2012-4217, CVE-2012-4218, CVE-2012-5829, CVE-2012-5830, CVE-2012-5833, CVE-2012-5835, CVE-2012-5836, CVE-2012-5838, CVE-2012-5839, CVE-2012-5840, CVE-2012-5841, CVE-2012-5842, CVE-2012-5843