openSUSE セキュリティ更新:seamonkey(openSUSE-SU-2013:0875-1)
critical Nessus プラグイン ID 74988
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
SeaMonkey は 2.17 リリースに更新され、バグとセキュリティ問題が修正されました:- SeaMonkey 2.17 への更新(bnc#813026)
- NSPR 4.9.5 と NSS 3.14.3 を必要とします
- mozilla-webrtc-ppc.patch に upstream が含まれていました
- MFSA 2013-30/CVE-2013-0788/CVE-2013-0789 さまざまなメモリ安全性の問題
- MFSA 2013-31/CVE-2013-0800(bmo#825721)Cairo ライブラリでの領域外の書き込み
- MFSA 2013-35/CVE-2013-0796(bmo#827106)WebGL は、Linux 上の Mesa グラフィックスドライバーでクラッシュします
- MFSA 2013-36/CVE-2013-0795(bmo#825697)SOW 保護のバイパスにより、保護されたノードの複製が可能になります
- MFSA 2013-37/CVE-2013-0794(bmo#626775)タブモーダルダイアログ生成元漏洩のバイパス
- MFSA 2013-38/CVE-2013-0793(bmo#803870)時間つき履歴ナビゲーションを使用したクロスサイトスクリプティング(XSS)
- MFSA 2013-39/CVE-2013-0792(bmo#722831)グレースケール PNG 画像をレンダリングする際のメモリ破損
- 12.3 から始まる GStreamer 1.0 を使用(mozilla-gstreamer-1.patch)
- 12.3 で GStreamer 0.10 を再び使用します(bnc#814101)(mozilla-gstreamer-1.patch を削除)
ソリューション
影響を受ける seamonkey パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=813026
https://bugzilla.novell.com/show_bug.cgi?id=814101
https://lists.opensuse.org/opensuse-updates/2013-06/msg00012.html
プラグインの詳細
深刻度: Critical
ID: 74988
ファイル名: openSUSE-2013-400.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, cpe:/o:novell:opensuse:12.3, p-cpe:/a:novell:opensuse:seamonkey-venkman
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/4/25
参照情報
CVE: CVE-2013-0788, CVE-2013-0789, CVE-2013-0792, CVE-2013-0793, CVE-2013-0794, CVE-2013-0795, CVE-2013-0796, CVE-2013-0800