openSUSE セキュリティ更新:MozillaThunderbird(openSUSE-2015-558)
critical Nessus プラグイン ID 85702
言語:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
この Thunderbird 38.2.0 への更新は、以下の問題を修正します(bnc#940806):- MFSA 2015-79/CVE-2015-4473 さまざまなメモリ安全性の問題
- MFSA 2015-80/CVE-2015-4475(bmo#1175396)無効な形式の MP3 ファイルによる領域外読み取り
- MFSA 2015-82/CVE-2015-4478(bmo#1105914)構成不可能な JavaScript オブジェクトプロパティの再定義
- MFSA 2015-83/CVE-2015-4479/CVE-2015-4480/CVE-2015-4493 libstagefright でのオーバーフローの問題
- MFSA 2015-84/CVE-2015-4481(bmo1171518)ハードリンクによる Mozilla メンテナンスサービスを介した任意のファイルの上書き(Windows にのみ影響)
- MFSA 2015-85/CVE-2015-4482(bmo#1184500)アップデーターおよび悪意ある MAR ファイルでの領域外書き込み(アップデータとともに出荷されない openSUSE RPM パッケージには影響しません)
- MFSA 2015-87/CVE-2015-4484(bmo#1171540)JavaScript で共有メモリを使用する際のクラッシュ
- MFSA 2015-88/CVE-2015-4491(bmo#1184009)ビットマップ画像のスケール時の gdk-pixbuf でのヒープオーバーフロー
- MFSA 2015-89/CVE-2015-4485/CVE-2015-4486(bmo#1177948、bmo#1178148)WebM 動画のデコード時の Libvpx におけるバッファオーバーフロー
- MFSA 2015-90/CVE-2015-4487/CVE-2015-4488/CVE-2015-4489 コード検査で見つかった脆弱性
- MFSA 2015-92/CVE-2015-4492(bmo#1185820)共有ワーカーによる XMLHttpRequest での use-after-free
ソリューション
影響を受ける MozillaThunderbird パッケージを更新してください。関連情報
プラグインの詳細
深刻度: Critical
ID: 85702
ファイル名: openSUSE-2015-558.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/8/31
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
Base Score: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:13.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2015/8/19
参照情報
CVE: CVE-2015-4473, CVE-2015-4475, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4481, CVE-2015-4482, CVE-2015-4484, CVE-2015-4485, CVE-2015-4486, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4491, CVE-2015-4492, CVE-2015-4493