openSUSE セキュリティ更新:SeaMonkey(openSUSE-2016-129)(SLOTH)

medium Nessus プラグイン ID 88550

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

SeaMonkey 用のこの更新では、次の問題を修正しています:

- SeaMonkey 2.40 への更新(bnc#959277)

- MFSA 2015-150/CVE-2015-7575 を修正するために NSS 3.20.2 が必要です(bmo#1158489)MD5 の署名が、サーバーの署名の TLS 1.2 ServerKeyExchange で受け入れられました

- MFSA 2015-134/CVE-2015-7201/CVE-2015-7202 さまざまなメモリ安全性の問題

- MFSA 2015-135/CVE-2015-7204(bmo#1216130)ボックス化解除オブジェクトによる JavaScript 変数割り当てによるクラッシュ

- MFSA 2015-136/CVE-2015-7207(bmo#1185256)perfomance.getEntries および履歴ナビゲーションを使用する同一生成元ポリシーの違反

- MFSA 2015-137/CVE-2015-7208(bmo#1191423)Firefox で制御文字をクッキーに設定できます

- MFSA 2015-138/CVE-2015-7210(bmo#1218326)データチャネル破損後も使用されている場合の WebRTC における use-after-free

- MFSA 2015-139/CVE-2015-7212(bmo#1222809)過度に大きなテクスチャを割り当てる整数オーバーフロー

- MFSA 2015-140/CVE-2015-7215(bmo#1160890)Web Worker エラーイベントによるクロスオリジン情報漏洩

- MFSA 2015-141/CVE-2015-7211(bmo#1221444)データ URI でのハッシュの解析の誤り

- MFSA 2015-142/CVE-2015-7218/CVE-2015-7219(bmo#1194818、bmo#1194820)HTTP/2 の無効な形式のフレームによる DoS

- MFSA 2015-143/CVE-2015-7216/CVE-2015-7217(bmo#1197059、bmo#1203078)Jasper ライブラリの欠陥による無効な形式の画像での Linux ファイルチューザーのクラッシュ

- MFSA 2015-144/CVE-2015-7203/CVE-2015-7220/CVE-2015-7221(bmo#1201183、bmo#1178033、bmo#1199400)

ソリューション

影響を受ける SeaMonkey パッケージを更新してください。

参考資料

https://bugzilla.mozilla.org/show_bug.cgi?id=1158489

https://bugzilla.mozilla.org/show_bug.cgi?id=1160890

https://bugzilla.mozilla.org/show_bug.cgi?id=1178033

https://bugzilla.mozilla.org/show_bug.cgi?id=1185256

https://bugzilla.mozilla.org/show_bug.cgi?id=1191423

https://bugzilla.mozilla.org/show_bug.cgi?id=1194818

https://bugzilla.mozilla.org/show_bug.cgi?id=1194820

https://bugzilla.mozilla.org/show_bug.cgi?id=1197059

https://bugzilla.mozilla.org/show_bug.cgi?id=1199400

https://bugzilla.mozilla.org/show_bug.cgi?id=1201183

https://bugzilla.mozilla.org/show_bug.cgi?id=1203078

https://bugzilla.mozilla.org/show_bug.cgi?id=1206211

https://bugzilla.mozilla.org/show_bug.cgi?id=1216130

https://bugzilla.mozilla.org/show_bug.cgi?id=1216748

https://bugzilla.mozilla.org/show_bug.cgi?id=1218326

https://bugzilla.mozilla.org/show_bug.cgi?id=1220493

https://bugzilla.mozilla.org/show_bug.cgi?id=1221444

https://bugzilla.mozilla.org/show_bug.cgi?id=1222809

https://bugzilla.mozilla.org/show_bug.cgi?id=1226423

https://bugzilla.mozilla.org/show_bug.cgi?id=1228950

https://bugzilla.opensuse.org/show_bug.cgi?id=959277

プラグインの詳細

深刻度: Medium

ID: 88550

ファイル名: openSUSE-2016-129.nasl

バージョン: 2.9

タイプ: local

エージェント: unix

公開日: 2016/2/3

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Medium

Base Score: 5.9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2016/2/1

参照情報

CVE: CVE-2015-7201, CVE-2015-7202, CVE-2015-7203, CVE-2015-7204, CVE-2015-7205, CVE-2015-7207, CVE-2015-7208, CVE-2015-7210, CVE-2015-7211, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7215, CVE-2015-7216, CVE-2015-7217, CVE-2015-7218, CVE-2015-7219, CVE-2015-7220, CVE-2015-7221, CVE-2015-7222, CVE-2015-7223, CVE-2015-7575