openSUSE セキュリティ更新:Mozilla(openSUSE-SU-2013:0323-1)
critical Nessus プラグイン ID 74898
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Mozilla Firefox は Firefox 19.0 に更新されました(bnc#804248)Mozilla Thunderbird は Thunderbird 17.0.3 に更新されました(bnc#804248)seamonkey は SeaMonkey 2.16 に更新されました(bnc#804248)xulrunner は 17.0.3esr に更新されました(bnc#804248)chmsee はバージョン 2.0 に更新されました。Mozilla Firefox 19.0 の変更:
- MFSA 2013-21/CVE-2013-0783/2013-0784 さまざまなメモリ安全性の問題
- MFSA 2013-22/CVE-2013-0772(bmo#801366)画像レンダリングでの領域外の読み取り
- MFSA 2013-23/CVE-2013-0765(bmo#830614)ラップされた WebIDL オブジェクトが再度ラップされる可能性があります
- MFSA 2013-24/CVE-2013-0773(bmo#809652)COW と SOW セキュリティラッパーの Web コンテンツバイパス
- MFSA 2013-25/CVE-2013-0774(bmo#827193)JavaScript Workers のプライバシー漏洩
- MFSA 2013-26/CVE-2013-0775(bmo#831095)nsImageLoadingContent での use-after-free
- MFSA 2013-27/CVE-2013-0776(bmo#796475)悪意のあるプロキシを通じた HTTPS 接続のフィッシング
- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782/CVE-2013-0777/ CVE-2013-0778/CVE-2013-0779/CVE-2013-0781 Address Sanitizer の使用で見つかった use-after-free、領域外読み取りとバッファオーバーフローの問題
- 使われなくなったパッチを削除しました
- mozilla-webrtc.patch
- mozilla-gstreamer-803287.patch
- セッション復元ウィンドウの順序を修正するためのパッチを追加しました(bmo#712763)
- Firefox 18.0 2 に更新してください
- 禁止リストおよび CTP の更新
- JS エンジンでの修正
- Firefox 18.0 1 に更新してください
- ブロックリストの更新
- bmo#677092 を取り消しました(パッチを削除しました)
- HTTP プロキシトランザクションに関連する問題を修正しました
- powerpc で構築するために WebRTC を修正します
MozillaThunderbird の変更:
- Thunderbird 17.0.3 に更新してください(bnc#804248)
- MFSA 2013-21/CVE-2013-0783 さまざまなメモリ安全性の問題
- MFSA 2013-24/CVE-2013-0773(bmo#809652)COW と SOW セキュリティラッパーの Web コンテンツバイパス
- MFSA 2013-25/CVE-2013-0774(bmo#827193)JavaScript Workers のプライバシー漏洩
- MFSA 2013-26/CVE-2013-0775(bmo#831095)nsImageLoadingContent での use-after-free
- MFSA 2013-27/CVE-2013-0776(bmo#796475)悪意のあるプロキシを通じた HTTPS 接続のフィッシング
- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782 Address Sanitizer の使用で見つかった use-after-free、領域外読み取りとバッファオーバーフローの問題
- Enigmail を 1.5.1 へ更新
- リリースは、この数週間で見つかった回帰を修正します
seamonkey の変更:
- SeaMonkey 2.16 に更新してください(bnc#804248)
- MFSA 2013-21/CVE-2013-0783/2013-0784 さまざまなメモリ安全性の問題
- MFSA 2013-22/CVE-2013-0772(bmo#801366)画像レンダリングでの領域外の読み取り
- MFSA 2013-23/CVE-2013-0765(bmo#830614)ラップされた WebIDL オブジェクトが再度ラップされる可能性があります
- MFSA 2013-24/CVE-2013-0773(bmo#809652)COW と SOW セキュリティラッパーの Web コンテンツバイパス
- MFSA 2013-25/CVE-2013-0774(bmo#827193)JavaScript Workers のプライバシー漏洩
- MFSA 2013-26/CVE-2013-0775(bmo#831095)nsImageLoadingContent での use-after-free
- MFSA 2013-27/CVE-2013-0776(bmo#796475)悪意のあるプロキシを通じた HTTPS 接続のフィッシング
- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782/CVE-2013-0777/ CVE-2013-0778/CVE-2013-0779/CVE-2013-0781 Address Sanitizer の使用で見つかった use-after-free、領域外読み取りとバッファオーバーフローの問題
- 使われなくなったパッチを削除しました
- mozilla-webrtc.patch
- mozilla-gstreamer-803287.patch
- SeaMonkey 2.15.2 への更新
- Preferences(設定)、Helper Applications(ヘルパーアプリケーション)での「Application details(アプリケーションの詳細)」ダイアログから、アプリケーションが削除されない可能性があります(bmo#826771)。
- View/Message Body As が、コンテキストを無視してメニュー項目を表示する可能性があります(bmo#831348)
- SeaMonkey 2.15.1 への更新
- bmo#677092 を取り消しました(パッチを削除しました)
- HTTP プロキシトランザクションに関連する問題を修正しました
- マルチロケールのセットアップが中断するため、再起動が不要な言語パックを取り止めました(bmo#677092、bmo#818468)
XULRunner の変更:
- 17.0.3esr に更新してください(bnc#804248)
- MFSA 2013-21/CVE-2013-0783 さまざまなメモリ安全性の問題
- MFSA 2013-24/CVE-2013-0773(bmo#809652)COW と SOW セキュリティラッパーの Web コンテンツバイパス
- MFSA 2013-25/CVE-2013-0774(bmo#827193)JavaScript Workers のプライバシー漏洩
- MFSA 2013-26/CVE-2013-0775(bmo#831095)nsImageLoadingContent での use-after-free
- MFSA 2013-27/CVE-2013-0776(bmo#796475)悪意のあるプロキシを通じた HTTPS 接続のフィッシング
- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782 Address Sanitizer の使用で見つかった use-after-free、領域外読み取りとバッファオーバーフローの問題
ソリューション
影響を受ける Mozilla パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=796895
https://bugzilla.novell.com/show_bug.cgi?id=804248
https://lists.opensuse.org/opensuse-updates/2013-02/msg00061.html
プラグインの詳細
深刻度: Critical
ID: 74898
ファイル名: openSUSE-2013-141.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-devel-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:chmsee, p-cpe:/a:novell:opensuse:chmsee-debuginfo, p-cpe:/a:novell:opensuse:chmsee-debugsource, p-cpe:/a:novell:opensuse:enigmail, p-cpe:/a:novell:opensuse:enigmail-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js, p-cpe:/a:novell:opensuse:mozilla-js-32bit, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo-32bit, p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, p-cpe:/a:novell:opensuse:seamonkey-venkman, p-cpe:/a:novell:opensuse:xulrunner, p-cpe:/a:novell:opensuse:xulrunner-32bit, p-cpe:/a:novell:opensuse:xulrunner-buildsymbols, p-cpe:/a:novell:opensuse:xulrunner-debuginfo, p-cpe:/a:novell:opensuse:xulrunner-debuginfo-32bit, p-cpe:/a:novell:opensuse:xulrunner-debugsource, p-cpe:/a:novell:opensuse:xulrunner-devel, p-cpe:/a:novell:opensuse:xulrunner-devel-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/2/21
参照情報
CVE: CVE-2013-0765, CVE-2013-0772, CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0777, CVE-2013-0778, CVE-2013-0779, CVE-2013-0780, CVE-2013-0781, CVE-2013-0782, CVE-2013-0783