openSUSE セキュリティ更新:MozillaThunderbird(openSUSE-2016-395)
critical Nessus プラグイン ID 90170
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
MozillaThunderbird がバージョン 38.7.0 に更新され、以下の問題が修正されました:- Thunderbird 38.7.0 に更新(boo#969894)
- MFSA 2015-81/CVE-2015-4477(bmo#1179484)MediaStream 再生での use-after-free
- MFSA 2015-136/CVE-2015-7207(bmo#1185256)performance.getEntries および履歴ナビゲーションを使用する同一生成元ポリシーの違反
- MFSA 2016-16/CVE-2016-1952 さまざまなメモリ安全性の問題
- MFSA 2016-17/CVE-2016-1954(bmo#1243178)CSP レポートを通じたローカルファイルの上書きと潜在的な権限昇格
- MFSA 2016-20/CVE-2016-1957(bmo#1227052)MP4 処理中に配列を削除する際の libstagefright のメモリリーク
- MFSA 2016-21/CVE-2016-1958(bmo#1228754)表示されるページアドレスはオーバーライドされる可能性があります
- MFSA 2016-23/CVE-2016-1960/ZDI-CAN-3545(bmo#1246014)HTML5 文字列パーサーの use-after-free
- MFSA 2016-24/CVE-2016-1961/ZDI-CAN-3574(bmo#1249377)SetBody の use-after-free
- MFSA 2016-25/CVE-2016-1962(bmo#1240760)複数の WebRTC データチャネルを使用する際の use-after-free
- MFSA 2016-27/CVE-2016-1964(bmo#1243335)XML 変換中の use-after-free
- MFSA 2016-28/CVE-2016-1965(bmo#1245264)履歴ナビゲーションとロケーションプロトコルプロパティを通じたアドレスバースプーフィング
- MFSA 2016-31/CVE-2016-1966(bmo#1246054)悪意のある NPAPI プラグインでメモリ破損
- MFSA 2016-34/CVE-2016-1974(bmo#1228103)失敗した割り当ての後に発生する HTML パーサーの領域外読み取り
- MFSA 2016-37/CVE-2016-1977/CVE-2016-2790/CVE-2016-2791/ CVE-2016-2792/CVE-2016-2793/CVE-2016-2794/CVE-2016-2795/ CVE-2016-2796/CVE-2016-2797/CVE-2016-2798/CVE-2016-2799/ CVE-2016-2800/CVE-2016-2801/CVE-2016-2802 Graphite 2 ライブラリのフォントの脆弱性
ソリューション
影響を受ける MozillaThunderbird パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 90170
ファイル名: openSUSE-2016-395.nasl
バージョン: 2.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/3/25
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/3/24
参照情報
CVE: CVE-2015-4477, CVE-2015-7207, CVE-2016-1952, CVE-2016-1954, CVE-2016-1957, CVE-2016-1958, CVE-2016-1960, CVE-2016-1961, CVE-2016-1962, CVE-2016-1964, CVE-2016-1965, CVE-2016-1966, CVE-2016-1974, CVE-2016-1977, CVE-2016-2790, CVE-2016-2791, CVE-2016-2792, CVE-2016-2793, CVE-2016-2794, CVE-2016-2795, CVE-2016-2796, CVE-2016-2797, CVE-2016-2798, CVE-2016-2799, CVE-2016-2800, CVE-2016-2801, CVE-2016-2802