Oracle Linux 6/7：thunderbird（ELSA-2016-0460）

high Nessus プラグイン ID 89981

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2016:0460 から：

複数のセキュリティ問題を修正する更新済み thunderbird パッケージが、 Red Hat Enterprise Linux 5、6、および 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Mozilla Thunderbird はスタンドアロンのメールおよびニュースグループクライアントです。

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意あるコンテンツを含む Web ページにより、Thunderbird をクラッシュさせたり、 Thunderbird を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2016-1952、CVE-2016-1954、CVE-2016-1957、CVE-2016-1960、CVE-2016-1961、CVE-2016-1974、CVE-2016-1964、CVE-2016-1966）

Thunderbird に付属されている graphite2 フォントライブラリに複数のセキュリティの欠陥が見つかりました。悪意あるコンテンツを含む Web ページにより、Thunderbird をクラッシュさせたり、 Thunderbird を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。
（CVE-2016-1977、CVE-2016-2790、 CVE-2016-2791、CVE-2016-2792、CVE-2016-2793、 CVE-2016-2794、CVE-2016-2795、CVE-2016-2796、 CVE-2016-2797、CVE-2016-2798、CVE-2016-2799、 CVE-2016-2800、CVE-2016-2801、CVE-2016-2802）

Red Hat は、これらの問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。Upstream は、Bob Clary 氏、Christoph Diehl 氏、Christian Holler 氏、Andrew McCreight 氏、Daniel Holbert 氏、Jesse Ruderman 氏、Randell Jesup 氏、Nicolas Golubovic 氏、Jose Martinez 氏、Romina Santillan 氏、ca0nguyen 氏、lokihardt 氏、Nicolas Gregoire 氏、GCHQ の Communications Electronics Security Group（英国）、Holger Fuhrmannek 氏、Ronald Crane 氏、および Tyson Smith 氏を、これらの問題の最初の報告者として認めます。

これらの欠陥の技術的な詳細については、Thunderbird 38.7.0 向けの Mozilla セキュリティアドバイザリを参照してください。Mozilla アドバイザリへのリンクは、このエラータの「参照」セクションにあります。

Thunderbird の全ユーザーは、Thunderbird バージョン 38.7.0 が含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。
この更新を有効にするには、更新をインストールした後、Thunderbird を再起動する必要があります。