偵測

openSUSE 安全性更新:seamonkey (openSUSE-2015-250)

high Nessus Plugin ID 82013

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

SeaMonkey 已更新至 2.33 版 (bnc#917597)

- MFSA 2015-11/CVE-2015-0835/CVE-2015-0836 其他記憶體安全危險

- MFSA 2015-12/CVE-2015-0833 (bmo#945192) 叫用 Mozilla 更新程式會載入本機儲存的 DLL 檔案 (僅限 Windows)

- MFSA 2015-13/CVE-2015-0832 (bmo#1065909) 在主機名稱上附加句號可繞過 HPKP 和 HSTS 保護

- MFSA 2015-14/CVE-2015-0830 (bmo#1110488) 寫入字串時發生惡意的 WebGL 內容損毀

- MFSA 2015-15/CVE-2015-0834 (bmo#1098314) TLS TURN 和 STUN 連線會以無訊息模式失敗,並改為簡單的 TCP 連線

- MFSA 2015-16/CVE-2015-0831 (bmo#1130514) IndexedDB 中的釋放後使用

- MFSA 2015-17/CVE-2015-0829 (bmo#1128939) MP4 視訊播放期間 libstagefright 發生緩衝區溢位

- MFSA 2015-18/CVE-2015-0828 (bmo#1030667、bmo#988675) 使用 XHR 為零長度的非預設記憶體配置時發生重複釋放

- MFSA 2015-19/CVE-2015-0827 (bmo#1117304) 轉譯 SVG 內容期間發生超出邊界讀取和寫入

- MFSA 2015-20/CVE-2015-0826 (bmo#1092363) CSS 重設樣式時出現緩衝區溢位

- MFSA 2015-21/CVE-2015-0825 (bmo#1092370) MP3 播放期間發生緩衝區反向溢位

- MFSA 2015-22/CVE-2015-0824 (bmo#1095925) 在 Cairo 圖形程式庫中使用 DrawTarget 時發生當機

- MFSA 2015-23/CVE-2015-0823 (bmo#1098497) OpenType 清理程式的開發人員主控台日期發生釋放後使用

- MFSA 2015-24/CVE-2015-0822 (bmo#1110557) 透過表單自動完成的操控讀取本機檔案

- MFSA 2015-25/CVE-2015-0821 (bmo#1111960) 本機檔案或頁面中有權限的 URL 可開啟至新的索引標籤

- MFSA 2015-26/CVE-2015-0819 (bmo#1079554) 在背景索引標籤中列入 UI Tour 白名單的網站可偽造前景索引標籤

- MFSA 2015-27CVE-2015-0820 (bmo#1125398) Caja 編譯器 JavaScript Sandbox 繞過

SeaMonkey 2.32.1 版的更新

- 修正 MailNews 摘要未更新

- 修正 Profile Manager 中所選的設定檔未被記住

- 修正 Linux 會在索引標籤中開啟書籤資料夾的問題

- 修正 Modern 主題的疑難排解資訊 (about:support)

解決方案

更新受影響的 seamonkey 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=917597

Plugin 詳細資訊

嚴重性: High

ID: 82013

檔案名稱: openSUSE-2015-250.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2015/3/24

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2015/3/17

參考資訊

CVE: CVE-2015-0819, CVE-2015-0820, CVE-2015-0821, CVE-2015-0822, CVE-2015-0823, CVE-2015-0824, CVE-2015-0825, CVE-2015-0826, CVE-2015-0827, CVE-2015-0828, CVE-2015-0829, CVE-2015-0830, CVE-2015-0831, CVE-2015-0832, CVE-2015-0833, CVE-2015-0834, CVE-2015-0835, CVE-2015-0836