遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 2046 公告中提及的多個弱點影響影響。

  - Mozilla：背景工作關閉期間發生釋放後使用問題 (CVE-2020-12387)

  - Mozilla：透過「複製為 cURL」任意存取本機檔案 (CVE-2020-12392)

  - Mozilla：記憶體安全錯誤已在 Firefox 76 和 Firefox ESR 68.8 中修復 (CVE-2020-12395)

  - Mozilla：使用已編碼 Unicode 字元的寄件者電子郵件地址偽造 (CVE-2020-12397)

  - usrsctp：AUTH 區塊輸入驗證中發生緩衝區溢位 (CVE-2020-6831)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

CentOS 8：thunderbird (CESA-2020: 2046)

critical Nessus Plugin ID 145906

版本 1.5