openSUSE セキュリティ更新:Mozilla Thunderbird(openSUSE-2016-851)

high Nessus プラグイン ID 91986

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

この更新には、Mozilla Thunderbird 45.2 が含まれています。(boo#983549)

Web ページや HTMI フォーマットのメールを表示する場合など、主にブラウザコンテキストで使用される際にメールプログラムに影響を与えるセキュリティの問題を修正します。

次の脆弱性が修正されました:

- CVE-2016-2818、CVE-2016-2815:メモリの安全性に関するバグ(boo#983549、MFSA2016-49)

45.1 リリースからの次のセキュリティ修正を含みます:
(boo#977333)

- CVE-2016-2806、CVE-2016-2807:さまざまなメモリの安全性に関する問題(boo#977375、boo#977376、MFSA 2016-39)

45.0 リリースからの次のセキュリティ修正を含みます:
(boo#969894)

- CVE-2016-1952、CVE-2016-1953:さまざまなメモリの安全性に関する問題(MFSA 2016-16)

- CVE-2016-1954:CSP レポートを通じたローカルファイルの上書きと潜在的な権限昇格(MFSA 2016-17)

- CVE-2016-1955:CSP レポートが、組み込み iframe ページの場所情報の排除に失敗します(MFSA 2016-18)

- CVE-2016-1956:Intel ドライバーによる Linux ビデオメモリ DOS(MFSA 2016-19)

- CVE-2016-1957:MP4 処理中に配列を削除する際の libstagefright のメモリリーク(MFSA 2016-20)

- CVE-2016-1960:HTML5 文字列パーサーの use-after-free(MFSA 2016-23)

- CVE-2016-1961:SetBody の use-after-free(MFSA 2016-24)

- CVE-2016-1964:XML 変換中の use-after-free(MFSA 2016-27)

- CVE-2016-1974:失敗した割り当ての後に発生する HTML パーサーの領域外読み取り(MFSA 2016-34)

graphite フォントのシェーピングライブラリが無効にされ、以下のフォントの脆弱性に対処します:

- MFSA 2016-37/CVE-2016-1977/CVE-2016-2790/CVE-2016-2791/ CVE-2016-2792/CVE-2016-2793/CVE-2016-2794/CVE-2016-2795/ CVE-2016-2796/CVE-2016-2797/CVE-2016-2798/CVE-2016-2799/ CVE-2016-2800/CVE-2016-2801/CVE-2016-2802

以下の追跡されているパッケージの変更が含まれています:

- Leap 42.2 で使用される gcc/binutils の組み合わせのビルド問題を修正します(boo#984637)

- gcc6 の修正(boo#986162)

- 48 ビットの va aarch64 で実行中(boo#984126)

ソリューション

影響を受ける Mozilla Thunderbird パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=969894

https://bugzilla.opensuse.org/show_bug.cgi?id=977333

https://bugzilla.opensuse.org/show_bug.cgi?id=977375

https://bugzilla.opensuse.org/show_bug.cgi?id=977376

https://bugzilla.opensuse.org/show_bug.cgi?id=983549

https://bugzilla.opensuse.org/show_bug.cgi?id=984126

https://bugzilla.opensuse.org/show_bug.cgi?id=984637

https://bugzilla.opensuse.org/show_bug.cgi?id=986162

プラグインの詳細

深刻度: High

ID: 91986

ファイル名: openSUSE-2016-851.nasl

バージョン: 2.9

タイプ: local

エージェント: unix

公開日: 2016/7/11

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/7/10

参照情報

CVE: CVE-2016-1952, CVE-2016-1953, CVE-2016-1954, CVE-2016-1955, CVE-2016-1956, CVE-2016-1957, CVE-2016-1960, CVE-2016-1961, CVE-2016-1964, CVE-2016-1974, CVE-2016-1977, CVE-2016-2790, CVE-2016-2791, CVE-2016-2792, CVE-2016-2793, CVE-2016-2794, CVE-2016-2795, CVE-2016-2796, CVE-2016-2797, CVE-2016-2798, CVE-2016-2799, CVE-2016-2800, CVE-2016-2801, CVE-2016-2802, CVE-2016-2806, CVE-2016-2807, CVE-2016-2815, CVE-2016-2818