検出

RHEL 6/7:thunderbird(RHSA-2016:0258)

critical Nessus プラグイン ID 88859

Language:

概要

リモートの Red Hat ホストに 1 つ以上の thunderbird 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2016:0258 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。

 不正な形式のウェブコンテンツの処理にさまざまな欠陥が見つかりました。悪質なコンテンツを含むウェブページにより、Thunderbird をクラッシュさせたり、Thunderbird を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2016-1930、CVE-2016-1935)

 Red Hat は、これらの問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。
 Upstream は、Bob Clary 氏、Christian Holler 氏、Nils Ohlmeier 氏、Gary Kwong 氏、Jesse Ruderman 氏、Carsten Book 氏、Randell Jesup 氏、および Aki Helin 氏を、これらの問題の最初の報告者として認めます。

 これらの欠陥の技術的な詳細については、Thunderbird 38.6.0 向けの Mozilla セキュリティアドバイザリを参照してください。Mozilla アドバイザリへのリンクは、このエラータの「参照」セクションにあります。

 Thunderbird の全ユーザーは、Thunderbird バージョン 38.6.0 が含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。この更新を有効にするには、更新をインストールした後、Thunderbird を再起動する必要があります。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL thunderbird パッケージを、RHSA-2016:0258 のガイダンスに基づいて更新してください。

参考資料

http://www.nessus.org/u?3abd3f85

http://www.nessus.org/u?9b4c4870

https://access.redhat.com/errata/RHSA-2016:0258

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1301818

https://bugzilla.redhat.com/show_bug.cgi?id=1301821

プラグインの詳細

深刻度: Critical

ID: 88859

ファイル名: redhat-RHSA-2016-0258.nasl

バージョン: 2.19

タイプ: local

エージェント: unix

公開日: 2016/2/19

更新日: 2025/4/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-1930

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:thunderbird, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/2/18

脆弱性公開日: 2016/1/31

参照情報

CVE: CVE-2016-1521, CVE-2016-1522, CVE-2016-1523, CVE-2016-1930, CVE-2016-1935

CWE: 122, 125, 476

RHSA: 2016:0258