Oracle Solaris サードパーティのパッチの更新：thunderbird（multiple_vulnerabilities_in_thunderbird2）

critical Nessus プラグイン ID 80783

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- 3.6.24 より前の Mozilla Firefox と 4.x から 7.0 までの Mozilla Firefox、および 3.1.6 より前の Thunderbird と 5.0 から 7.0 までの Thunderbird におけるクロスサイトスクリプティング（XSS）の脆弱性により、リモートの攻撃者が、Shift JIS エンコーディングを伴う細工されたテキストを介して、任意の Web スクリプトまたは HTML を注入する可能性があります。
(CVE-2011-3648)

- 3.6.24 より前の Mozilla Firefox と 4.x から 7.0 までの Mozilla Firefox、および 3.1.6 より前の Thunderbird と 5.0 から 7.0 までの Thunderbird は、多数の関数がある JavaScript ファイルを適切に処理していません。これにより、ユーザーが補助するリモートの攻撃者がサービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こし、Firebug で実証されているように、デバッグ中の API によりアクセスされる細工したファイルを通じて、特定されていないその他の影響を与える可能性があります。(CVE-2011-3650)

- Mozilla Firefox 7.0 および Thunderbird 7.0 において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者がサービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こし、不明なベクトルを通じて、任意のコードを実行する可能性があります。(CVE-2011-3651)

- 8.0 より前の Mozilla Firefox および 8.0 より前の Thunderbird でのブラウザエンジンは、メモリを適切に割り当てていません。これにより、リモートの攻撃者がサービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こし、特定されていないベクトルを通じて、任意のコードを実行することが可能です。
(CVE-2011-3652)

- 8.0 より前の Mozilla Firefox および 8.0 より前の Thunderbird でのブラウザエンジンは、SVG mpath 要素から SVG 以外の要素へのリンクを適切に処理していません。これにより、リモートの攻撃者がサービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こし、特定されていないベクトルを通じて、任意のコードを実行することが可能です。
(CVE-2011-3654)

- 4.x から 7.0 までの Mozilla Firefox および 5.0 から 7.0 までの Thunderbird は、NoWaiverWrapper ラッパーの使用をチェックせずにアクセスコントロールを実行します。これにより、リモートの攻撃者が、細工された Web サイトで権限を取得する可能性があります。
(CVE-2011-3655)