openSUSEセキュリティ更新プログラム：MozillaThunderbird（openSUSE-2016-1195）

medium Nessus プラグイン ID 94091

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

この Mozilla Thunderbird のバージョン 45.4.0 への更新では、次の問題が修正されています：

-ブラウザーのようなコンテキスト、HTML メールやフィードのレンダリングに Thunderbird を使用している場合、Firefox ESR 45.4 で修正された脆弱性の影響を受けることがあります。（MFSA 2016-86、 boo#999701）

このリリースでは、次のバグも修正されました：

- メールアドレスの前に区切りスペースがない場合に表示名が切り捨てられる

- 特定の状況で受信者のアドレスが間違った色で表示される

- 下書きの編集時に追加スペースが挿入される。

- テンプレートとして保存されたメールが、元のメールから In-Reply-To および References をコピーする。

- メッセージの下書きの編集時に、Message-ID がないためにスレッドが破損する

-「Apply columns to...」で特別なフォルダーが反映されない

ソリューション

影響を受けるMozillaThunderbirdパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=999701

プラグインの詳細

深刻度: Medium

ID: 94091

ファイル名: openSUSE-2016-1195.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2016/10/17

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2016/10/14