偵測

AlmaLinux 9 : thunderbird (ALSA-2025:18321)

critical Nessus Plugin ID 271212

語言:

概要

遠端 AlmaLinux 主機缺少一個或多個安全性更新。

說明

遠端 AlmaLinux 9 主機中安裝的套件受到 ALSA-2025:18321 公告中提及的多個弱點影響。

 * thunderbird : firefox : 記憶體安全錯誤 (CVE-2025-11714)
 * thunderbird : firefox : 由 WebGL 紋理觸發的權限處理程序中存在超出邊界讀取/寫入弱點 (CVE-2025-11709)
 * thunderbird : firefox : 因惡意 IPC 訊息導致跨處理程序資訊洩漏弱點 (CVE-2025-11710)
 * thunderbird : firefox : MediaTrackGraphImpl::GetInstance() 中存在釋放後使用弱點 (CVE-2025-11708)
 * thunderbird : firefox : OBJECT 標籤類型屬性在無內容-類型之 Web 資源上覆寫瀏覽器行為 (CVE-2025-11712)
 * thunderbird : firefox : 修復了 Firefox ESR 140.4、Thunderbird ESR 140.4、Firefox 144 和 Thunderbird 144 中的記憶體安全錯誤 (CVE-2025-11715)
 * thunderbird : firefox : 可以修改部分無法寫入的物件屬性 (CVE-2025-11711)

Tenable 已直接從 AlmaLinux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 thunderbird 套件。

另請參閱

https://errata.almalinux.org/9/ALSA-2025-18321.html

https://access.redhat.com/errata/RHSA-2025:18321

Plugin 詳細資訊

嚴重性: Critical

ID: 271212

檔案名稱: alma_linux_ALSA-2025-18321.nasl

版本: 1.1

類型: local

已發布: 2025/10/22

已更新: 2025/10/22

支援的感應器: Continuous Assessment, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-11715

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2025-11710

弱點資訊

CPE: p-cpe:/a:alma:linux:thunderbird, cpe:/o:alma:linux:9, cpe:/o:alma:linux:9::appstream, cpe:/o:alma:linux:9::crb, cpe:/o:alma:linux:9::baseos, cpe:/o:alma:linux:9::nfv, cpe:/o:alma:linux:9::realtime, cpe:/o:alma:linux:9::highavailability, cpe:/o:alma:linux:9::resilientstorage, cpe:/o:alma:linux:9::sap, cpe:/o:alma:linux:9::sap_hana, cpe:/o:alma:linux:9::supplementary

必要的 KB 項目: Host/local_checks_enabled, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/10/20

弱點發布日期: 2025/10/14

參考資訊

CVE: CVE-2025-11708, CVE-2025-11709, CVE-2025-11710, CVE-2025-11711, CVE-2025-11712, CVE-2025-11714, CVE-2025-11715

CWE: 119, 125, 284, 416, 436, 497, 787

RHSA: 2025:18321