openSUSE セキュリティ更新:MozillaThunderbird(openSUSE-SU-2013:1495-1)
critical Nessus プラグイン ID 75150
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
この MozillaThunderbird のバージョン 24.0 への更新では、複数のセキュリティ問題とセキュリティ以外の問題が修正されます:- Thunderbird 24.0 への更新(bnc#840485)
- MFSA 2013-76/CVE-2013-1718/CVE-2013-1719 さまざまなメモリ安全性の問題
- MFSA 2013-77/CVE-2013-1720(bmo#888820)テンプレートを持つ HTML 5 Tree Builder の不適切な状態
- MFSA 2013-79/CVE-2013-1722(bmo#893308)スタイルシートを複製している間の Animation Manager における use-after-free
- MFSA 2013-80/CVE-2013-1723(bmo#891292)NativeKeyは、ウィジットが破壊された後に、重要なメッセージの処理を継続します
- MFSA 2013-81/CVE-2013-1724(bmo#894137)選択要素との use-after-free
- MFSA 2013-82/CVE-2013-1725(bmo#876762)新しい JavaScript オブジェクトに対して scope を呼び出すと、メモリ破損を引き起こす可能性があります
- MFSA 2013-85/CVE-2013-1728(bmo#883686)IonMonkey における初期化されていないデータ
- MFSA 2013-88/CVE-2013-1730(bmo#851353)コンパートメントは、再添付を行っている XBL バックノードと一致しません
- MFSA 2013-89/CVE-2013-1732(bmo#883514)複数列、リスト、および浮動小数点に関するバッファオーバーフロー
- MFSA 2013-90/CVE-2013-1735/CVE-2013-1736(bmo#898871、bmo#906301)スクロールに関わるメモリ破損
- MFSA 2013-91/CVE-2013-1737(bmo#907727)DOM プロキシのユーザー定義プロパティは、間違った「この」オブジェクトを取得します
- MFSA 2013-92/CVE-2013-1738(bmo#887334、bmo#882897)デフォルトのコンパートメントおよびフレームチェーン復元による GC の危険性
- greek が共通変換パッケージへ移動されました
- NSPR 4.10 と NSS 3.15.1 が必要です
- Gecko の GStreamer ビルド要件が追加されます
- enigmail-build.patch が追加されて、TB パッケージングが修正されます(bmo#886095)
- 使われなくなったパッチを削除:
- enigmail-old-gcc.patch
- mozilla-gcc43-enums.patch
- mozilla-gcc43-template_hacks.patch
- mozilla-gcc43-templates_instantiation.patch
- ppc-xpcshell.patch
ソリューション
影響を受ける MozillaThunderbird パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=840485
https://lists.opensuse.org/opensuse-updates/2013-09/msg00059.html
プラグインの詳細
深刻度: Critical
ID: 75150
ファイル名: openSUSE-2013-719.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:enigmail, p-cpe:/a:novell:opensuse:enigmail-debuginfo, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/9/19
参照情報
CVE: CVE-2013-1718, CVE-2013-1719, CVE-2013-1720, CVE-2013-1722, CVE-2013-1723, CVE-2013-1724, CVE-2013-1725, CVE-2013-1728, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737, CVE-2013-1738