openSUSE セキュリティ更新：MozillaThunderbird（openSUSE-SU-2014:1654-1）

medium Nessus プラグイン ID 80095

言語:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

この MozillaThunderbird の更新は、いくつかのセキュリティおよび非セキュリティ問題を修正します：

MozillaThunderbird の変更：

- Thunderbird 31.3.0 に更新してください（bnc#908009）

- MFSA 2014-83/CVE-2014-1587 さまざまなメモリ安全性の問題

- MFSA 2014-85/CVE-2014-1590（bmo#1087633）XMLHttpRequest がいくつかの入力ストリームでクラッシュします

- MFSA 2014-87/CVE-2014-1592（bmo#1088635）HTML5 解析中の use-after-free

- MFSA 2014-88/CVE-2014-1593（bmo#1085175）メディアコンテンツ解析中のバッファオーバーフロー

- MFSA 2014-89/CVE-2014-1594 （bmo#1074280）BasicThebesLayer から BasicContainerLayer までの不良キャスティング

- mozilla.sh スクリプトの bashism の修正

- ARM に対するリンク中の RAM 使用率を制限します

- add-plugins.sh を削除し、/usr/share/myspell を直接使用します（bnc#900639）

ソリューション

影響を受ける MozillaThunderbird パッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 80095

ファイル名: openSUSE-2014-786.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2014/12/18

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2014/12/8

参照情報

CVE: CVE-2014-1587, CVE-2014-1590, CVE-2014-1592, CVE-2014-1593, CVE-2014-1594