openSUSE セキュリティ更新:MozillaThunderbird(openSUSE-2015-558)

critical Nessus プラグイン ID 85702

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

この Thunderbird 38.2.0 への更新は、以下の問題を修正します(bnc#940806):

- MFSA 2015-79/CVE-2015-4473 さまざまなメモリ安全性の問題

- MFSA 2015-80/CVE-2015-4475(bmo#1175396)無効な形式の MP3 ファイルによる領域外読み取り

- MFSA 2015-82/CVE-2015-4478(bmo#1105914)構成不可能な JavaScript オブジェクトプロパティの再定義

- MFSA 2015-83/CVE-2015-4479/CVE-2015-4480/CVE-2015-4493 libstagefright でのオーバーフローの問題

- MFSA 2015-84/CVE-2015-4481(bmo1171518)ハードリンクによる Mozilla メンテナンスサービスを介した任意のファイルの上書き(Windows にのみ影響)

- MFSA 2015-85/CVE-2015-4482(bmo#1184500)アップデーターおよび悪意ある MAR ファイルでの領域外書き込み(アップデータとともに出荷されない openSUSE RPM パッケージには影響しません)

- MFSA 2015-87/CVE-2015-4484(bmo#1171540)JavaScript で共有メモリを使用する際のクラッシュ

- MFSA 2015-88/CVE-2015-4491(bmo#1184009)ビットマップ画像のスケール時の gdk-pixbuf でのヒープオーバーフロー

- MFSA 2015-89/CVE-2015-4485/CVE-2015-4486(bmo#1177948、bmo#1178148)WebM 動画のデコード時の Libvpx におけるバッファオーバーフロー

- MFSA 2015-90/CVE-2015-4487/CVE-2015-4488/CVE-2015-4489 コード検査で見つかった脆弱性

- MFSA 2015-92/CVE-2015-4492(bmo#1185820)共有ワーカーによる XMLHttpRequest での use-after-free

ソリューション

影響を受ける MozillaThunderbird パッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=940806

プラグインの詳細

深刻度: Critical

ID: 85702

ファイル名: openSUSE-2015-558.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

公開日: 2015/8/31

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:MozillaThunderbird, p-cpe:/a:novell:opensuse:MozillaThunderbird-buildsymbols, p-cpe:/a:novell:opensuse:MozillaThunderbird-debuginfo, p-cpe:/a:novell:opensuse:MozillaThunderbird-debugsource, p-cpe:/a:novell:opensuse:MozillaThunderbird-devel, p-cpe:/a:novell:opensuse:MozillaThunderbird-translations-common, p-cpe:/a:novell:opensuse:MozillaThunderbird-translations-other, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2015/8/19

参照情報

CVE: CVE-2015-4473, CVE-2015-4475, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4481, CVE-2015-4482, CVE-2015-4484, CVE-2015-4485, CVE-2015-4486, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4491, CVE-2015-4492, CVE-2015-4493