openSUSE セキュリティ更新:seamonkey(openSUSE-SU-2014:0008-1)
critical Nessus プラグイン ID 75327
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
この更新は、SeaMonkey に関する以下のセキュリティ問題を修正します:- SeaMonkey 2.23 に更新(bnc#854370)
- NSPR 4.10.2 と NSS 3.15.3.1 を必要とします
- MFSA 2013-104/CVE-2013-5609/CVE-2013-5610 さまざまなメモリ安全性の問題
- MFSA 2013-105/CVE-2013-5611(bmo#771294)アプリケーションインストールドアハンガーがナビゲーションで継続します
- MFSA 2013-106/CVE-2013-5612(bmo#871161)文字エンコーディングのクロスオリジン XSS 攻撃
- MFSA 2013-107/CVE-2013-5614(bmo#886262)サンドボックスの制限は、ネスト化オブジェクト要素に適用されません
- MFSA 2013-108/CVE-2013-5616(bmo#938341)イベントリスナーの use-after-free
- MFSA 2013-109/CVE-2013-5618(bmo#926361)テーブル編集中での use-after-free
- MFSA 2013-110/CVE-2013-5619(bmo#917841)JavaScript バイナリ検索アルゴリズムにおける潜在的なオーバーフロー
- MFSA 2013-111/CVE-2013-6671(bmo#930281)順序付けされたリスト要素を置き換える際のセグメンテーション違反
- MFSA 2013-112/CVE-2013-6672(bmo#894736)選択の貼り付けによる Linux クリップボードの情報漏洩
- MFSA 2013-113/CVE-2013-6673(bmo#970380)ビルトインルートに対する信頼設定が、EV 証明書の検証中に無視されます
- MFSA 2013-114/CVE-2013-5613(bmo#930381、bmo#932449)人工的なマウス動作の use-after-free
- MFSA 2013-115/CVE-2013-5615(bmo#929261)GetElementIC 型配列スタブを、観測されるタイプセット外で生成できます
- MFSA 2013-116/CVE-2013-6629/CVE-2013-6630(bmo#891693)JPEG 情報漏洩
- MFSA 2013-117(bmo#946351)誤って発行された ANSSI/DCSSI 証明書(NSS 3.15.3.1 を介して修正)
- リベース済みのパッチ:
- mozilla-nongnome-proxies.patch
- mozilla-shared-nss-db.patch
ソリューション
影響を受ける seamonkey パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=854370
https://lists.opensuse.org/opensuse-updates/2014-01/msg00002.html
プラグインの詳細
深刻度: Critical
ID: 75327
ファイル名: openSUSE-2014-2.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, p-cpe:/a:novell:opensuse:seamonkey-venkman, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/12/23
参照情報
CVE: CVE-2013-5609, CVE-2013-5610, CVE-2013-5611, CVE-2013-5612, CVE-2013-5613, CVE-2013-5614, CVE-2013-5615, CVE-2013-5616, CVE-2013-5618, CVE-2013-5619, CVE-2013-6629, CVE-2013-6630, CVE-2013-6671, CVE-2013-6672, CVE-2013-6673
BID: 63676, 63679, 64203, 64204, 64205, 64206, 64207, 64209, 64210, 64211, 64212, 64213, 64214, 64215, 64216