openSUSE セキュリティ更新:seamonkey(openSUSE-2015-250)

high Nessus プラグイン ID 82013

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

SeaMonkey は 2.33 に更新されました(bnc#917597)

- MFSA 2015-11/CVE-2015-0835/CVE-2015-0836 さまざまなメモリ安全性の問題

- MFSA 2015-12/CVE-2015-0833(bmo#945192) Mozilla アップデーターを呼び出すと、ローカルに保存されている DLL ファイルが読み込まれます(Windows のみ)

- MFSA 2015-13/CVE-2015-0832(bmo#1065909) ホスト名に期間を追加すると、HPKP と HSTS の保護をバイパス可能性があります

- MFSA 2015-14/CVE-2015-0830(bmo#1110488) 文字列を書き込む際に、悪意のある WebGL コンテンツがクラッシュします

- MFSA 2015-15/CVE-2015-0834(bmo#1098314) TLS TURN と STUN の接続が何も信号を送らずに失敗し、簡素な TCP 接続になります

- MFSA 2015-16/CVE-2015-0831(bmo#1130514) IndexedDB での use-after-free

- MFSA 2015-17/CVE-2015-0829(bmo#1128939) MP4 ビデオ再生中の libstagefright でのバッファオーバーフロー

- MFSA 2015-18/CVE-2015-0828(bmo#1030667、bmo#988675) ゼロレングス XHR でデフォルトではないメモリアロケーターを使用する際の二重解放

- MFSA 2015-19/CVE-2015-0827(bmo#1117304) SVG コンテンツをレンダリングしているときの領域外の読み取りと書き込み

- MFSA 2015-20/CVE-2015-0826(bmo#1092363) CSS のスタイル変更中のバッファオーバーフロー

- MFSA 2015-21/CVE-2015-0825(bmo#1092370) MP3 再生中のバッファアンダーフロー

- MFSA 2015-22/CVE-2015-0824(bmo#1095925) Cairo グラフィックスライブラリで DrawTarget を使用する際のクラッシュ

- MFSA 2015-23/CVE-2015-0823(bmo#1098497) OpenType Sanitiser の Developer Console の日付に存在する use-after-free

- MFSA 2015-24/CVE-2015-0822(bmo#1110557) フォームのオートコンプリート操作による、ローカルファイルの読み取り

- MFSA 2015-25/CVE-2015-0821(bmo#1111960) ローカルファイルまたはページ内の権限のある URL が新しいタブに開かれる可能性があります

- MFSA 2015-26/CVE-2015-0819(bmo#1079554) UI Tour がバックグラウンドタブでホワイトリスト化したサイトが、前面のタブを偽装する可能性があります

- MFSA 2015-27CVE-2015-0820(bmo#1125398) Caja Compiler の JavaScript サンドボックスバイパス

SeaMonkey 2.32.1 に更新してください

- MailNews フィードを更新しないことを修正しました

- Profile Manager で選択されたプロファイルが記憶されないことを修正しました

- Linux 上のタブでのブックマークフォルダーが開くことを修正しました

- 最新のテーマが含まれているトラブルシューティング情報(about:support)を修正しました

ソリューション

影響を受ける seamonkey パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=917597

プラグインの詳細

深刻度: High

ID: 82013

ファイル名: openSUSE-2015-250.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2015/3/24

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2015/3/17

参照情報

CVE: CVE-2015-0819, CVE-2015-0820, CVE-2015-0821, CVE-2015-0822, CVE-2015-0823, CVE-2015-0824, CVE-2015-0825, CVE-2015-0826, CVE-2015-0827, CVE-2015-0828, CVE-2015-0829, CVE-2015-0830, CVE-2015-0831, CVE-2015-0832, CVE-2015-0833, CVE-2015-0834, CVE-2015-0835, CVE-2015-0836