openSUSE セキュリティ更新:MozillaThunderbird(openSUSE-SU-2013:1957-1)
critical Nessus プラグイン ID 74868
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
- Thunderbird 24.2.0 に更新してください(bnc#854370)- NSS 3.15.3.1 またはそれ以上が必要です
- MFSA 2013-104/CVE-2013-5609/CVE-2013-5610 さまざまなメモリ安全性の問題
- MFSA 2013-108/CVE-2013-5616(bmo#938341)イベントリスナーの use-after-free
- MFSA 2013-109/CVE-2013-5618(bmo#926361)テーブル編集中での use-after-free
- MFSA 2013-111/CVE-2013-6671(bmo#930281)順序付けされたリスト要素を置き換える際のセグメンテーション違反
- MFSA 2013-113/CVE-2013-6673(bmo#970380)ビルトインルートに対する信頼設定が、EV 証明書の検証中に無視されます
- MFSA 2013-114/CVE-2013-5613(bmo#930381、bmo#932449)人工的なマウス動作の use-after-free
- MFSA 2013-115/CVE-2013-5615(bmo#929261)GetElementIC 型配列スタブを、観測されるタイプセット外で生成できます
- MFSA 2013-116/CVE-2013-6629/CVE-2013-6630(bmo#891693)JPEG 情報漏洩
- MFSA 2013-117(bmo#946351)誤って発行された ANSSI/DCSSI 証明書(NSS 3.15.3.1 を介して修正)
- Thunderbird 24.1.1 に更新してください
- セキュリティの理由により、NSPR 4.10.2 および NSS 3.15.3 が必要です
- パッチレベルの更新で、バイナリの互換性問題を修正します(bmo#927073)
ソリューション
影響を受ける MozillaThunderbird パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=854370
https://lists.opensuse.org/opensuse-updates/2013-12/msg00119.html
プラグインの詳細
深刻度: Critical
ID: 74868
ファイル名: openSUSE-2013-1024.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:enigmail, cpe:/o:novell:opensuse:12.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/12/13
参照情報
CVE: CVE-2013-5609, CVE-2013-5610, CVE-2013-5613, CVE-2013-5615, CVE-2013-5616, CVE-2013-5618, CVE-2013-6629, CVE-2013-6630, CVE-2013-6671, CVE-2013-6673