偵測

openSUSE 安全性更新:MozillaThunderbird (MozillaThunderbird-4458)

critical Nessus Plugin ID 75964

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

Mozilla Thunderbird 已更新至 3.1.10 安全性版本。

MFSA 2011-12:Mozilla 開發人員在用於 Firefox 和其他以 Mozilla 為基礎之產品的瀏覽器引擎中識別出多個記憶體安全性錯誤,且已修正。某些錯誤顯示,記憶體在特定情況下會遭到損毀,我們推測若有心人士有意操控,可至少惡意利用其中部分錯誤執行任意程式碼。參與名單

Mozilla 開發人員 Scoobidiver 報告了一個記憶體安全問題,該問題影響到 Firefox 4 和 Firefox 3.6 (CVE-2011-0081)

Alcidion 的 Web 開發團隊報告了一個損毀錯誤,該錯誤會影響 Firefox 4、Firefox 3.6 和 Firefox 3.5。(CVE-2011-0069)

Ian Beer 報告了一個損毀錯誤,該錯誤會影響 Firefox 4、Firefox 3.6 和 Firefox 3.5。(CVE-2011-0070)

Mozilla 開發人員 Bob Clary、Henri Sivonen、Marco Bonardo、Mats Palmgren 和 Jesse Ruderman 報告了數個記憶體安全性問題,這些問題會影響 Firefox 3.6 和 Firefox 3.5。(CVE-2011-0080)

Aki Helin 報告了數個記憶體安全性問題,這些問題會影響 Firefox 3.6 和 Firefox 3.5。(CVE-2011-0074、CVE-2011-0075)

Ian Beer 報告了數個記憶體安全性問題,這些問題會影響 Firefox 3.6 和 Firefox 3.5。(CVE-2011-0077、CVE-2011-0078)

Martin Barbella 報告了一個記憶體安全性問題,該問題會影響 Firefox 3.6 和 Firefox 3.5。(CVE-2011-0072)

解決方案

更新受影響的 MozillaThunderbird 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=689281

Plugin 詳細資訊

嚴重性: Critical

ID: 75964

檔案名稱: suse_11_4_MozillaThunderbird-110429.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-devel-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:enigmail, p-cpe:/a:novell:opensuse:enigmail-debuginfo, cpe:/o:novell:opensuse:11.4

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2011/4/29

參考資訊

CVE: CVE-2011-0069, CVE-2011-0070, CVE-2011-0072, CVE-2011-0074, CVE-2011-0075, CVE-2011-0077, CVE-2011-0078, CVE-2011-0080, CVE-2011-0081