openSUSE 安全性更新:seamonkey (openSUSE-2015-250)

high Nessus Plugin ID 82013
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

SeaMonkey 已更新至 2.33 版 (bnc#917597)

- MFSA 2015-11/CVE-2015-0835/CVE-2015-0836 其他記憶體安全危險

- MFSA 2015-12/CVE-2015-0833 (bmo#945192) 叫用 Mozilla 更新程式會載入本機儲存的 DLL 檔案 (僅限 Windows)

- MFSA 2015-13/CVE-2015-0832 (bmo#1065909) 在主機名稱上附加句號可繞過 HPKP 和 HSTS 保護

- MFSA 2015-14/CVE-2015-0830 (bmo#1110488) 寫入字串時發生惡意的 WebGL 內容損毀

- MFSA 2015-15/CVE-2015-0834 (bmo#1098314) TLS TURN 和 STUN 連線會以無訊息模式失敗,並改為簡單的 TCP 連線

- MFSA 2015-16/CVE-2015-0831 (bmo#1130514) IndexedDB 中的釋放後使用

- MFSA 2015-17/CVE-2015-0829 (bmo#1128939) MP4 視訊播放期間 libstagefright 發生緩衝區溢位

- MFSA 2015-18/CVE-2015-0828 (bmo#1030667、bmo#988675) 使用 XHR 為零長度的非預設記憶體配置時發生重複釋放

- MFSA 2015-19/CVE-2015-0827 (bmo#1117304) 轉譯 SVG 內容期間發生超出邊界讀取和寫入

- MFSA 2015-20/CVE-2015-0826 (bmo#1092363) CSS 重設樣式時出現緩衝區溢位

- MFSA 2015-21/CVE-2015-0825 (bmo#1092370) MP3 播放期間發生緩衝區反向溢位

- MFSA 2015-22/CVE-2015-0824 (bmo#1095925) 在 Cairo 圖形程式庫中使用 DrawTarget 時發生當機

- MFSA 2015-23/CVE-2015-0823 (bmo#1098497) OpenType 清理程式的開發人員主控台日期發生釋放後使用

- MFSA 2015-24/CVE-2015-0822 (bmo#1110557) 透過表單自動完成的操控讀取本機檔案

- MFSA 2015-25/CVE-2015-0821 (bmo#1111960) 本機檔案或頁面中有權限的 URL 可開啟至新的索引標籤

- MFSA 2015-26/CVE-2015-0819 (bmo#1079554) 在背景索引標籤中列入 UI Tour 白名單的網站可偽造前景索引標籤

- MFSA 2015-27CVE-2015-0820 (bmo#1125398) Caja 編譯器 JavaScript Sandbox 繞過

SeaMonkey 2.32.1 版的更新

- 修正 MailNews 摘要未更新

- 修正 Profile Manager 中所選的設定檔未被記住

- 修正 Linux 會在索引標籤中開啟書籤資料夾的問題

- 修正 Modern 主題的疑難排解資訊 (about:support)

解決方案

更新受影響的 seamonkey 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=917597

Plugin 詳細資訊

嚴重性: High

ID: 82013

檔案名稱: openSUSE-2015-250.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2015/3/24

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2015/3/17

參考資訊

CVE: CVE-2015-0819, CVE-2015-0820, CVE-2015-0821, CVE-2015-0822, CVE-2015-0823, CVE-2015-0824, CVE-2015-0825, CVE-2015-0826, CVE-2015-0827, CVE-2015-0828, CVE-2015-0829, CVE-2015-0830, CVE-2015-0831, CVE-2015-0832, CVE-2015-0833, CVE-2015-0834, CVE-2015-0835, CVE-2015-0836