検出

openSUSE セキュリティ更新:MozillaThunderbird(openSUSE-2016-1057)

critical Nessus プラグイン ID 93363

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Mozilla Thunderbird 用のこの更新では、次の問題を修正しています:

- Thunderbird 45.3.0 に更新してください(boo#991809)

- Disposition-Notification-To は、mail.compose.other.header で使用されない可能性があります

- 受信したメッセージでの「edit as new message」により、送信者を作成 ID として事前入力していました。

- 特定のメッセージによりドラフトサマリーデータベースの破損を引き起こしていました。セキュリティの修正:

- MFSA 2016-62/CVE-2016-2836 さまざまなメモリ安全性の問題

- MFSA 2016-63/CVE-2016-2830(bmo#1255270)ページを閉じる際に Favicon ネットワーク接続が持続する可能性がある

- MFSA 2016-64/CVE-2016-2838(bmo#1279814)双方向コンテンツで SVG をレンダリングする際でのバッファオーバーフロー

- MFSA 2016-65/CVE-2016-2839(bmo#1275339)FFmpeg 0.10 でのメモリ割り当ての問題による Cairo レンダリングのクラッシュ

- MFSA 2016-67/CVE-2016-5252(bmo#1268854)2D グラフィックスレンダリング中でのスタックアンダーフロー

- MFSA 2016-70/CVE-2016-5254(bmo#1266963)Alt キーとトップレベルメニューを使用する際での use-after-free

- MFSA 2016-72/CVE-2016-5258(bmo#1279146)WebRTC セッションシャットダウン中での DTLS における use-after-free

- MFSA 2016-73/CVE-2016-5259(bmo#1282992)ネスト化した同期イベントによるサービスワーカーでの use-after-free

- MFSA 2016-76/CVE-2016-5262(bmo#1277475)marquee タグでのスクリプトがサンドボックス化した iframe で実行する可能性がある

- MFSA 2016-77/CVE-2016-2837(bmo#1274637)ビデオ再生中での ClearKey コンテンツ復号化モジュール(CDM)におけるバッファオーバーフロー

- MFSA 2016-78/CVE-2016-5263(bmo#1276897)ディスプレイ変換での型の取り違え(Type Confusion)

- MFSA 2016-79/CVE-2016-5264(bmo#1286183)SVG 効果適用時での use-after-free

- MFSA 2016-80/CVE-2016-5265(bmo#1278013)ローカルな HTML ファイルと保存されたショートカットファイルを使用する、同一生成元ポリシーの違反

- 起こり得るバッファオーバーランを修正します(boo#990856)CVE-2016-6354(bmo#1292534)[mozilla-flex_buffer_overrun.patch]

- appdata.xml にスクリーンショットを追加します

ソリューション

影響を受ける MozillaThunderbird パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=990856

https://bugzilla.opensuse.org/show_bug.cgi?id=991809

プラグインの詳細

深刻度: Critical

ID: 93363

ファイル名: openSUSE-2016-1057.nasl

バージョン: 2.4

タイプ: local

エージェント: unix

公開日: 2016/9/8

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2016/9/6

参照情報

CVE: CVE-2016-2830, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-2839, CVE-2016-5252, CVE-2016-5254, CVE-2016-5258, CVE-2016-5259, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265, CVE-2016-6354