openSUSE 安全性更新:MozillaThunderbird (openSUSE-2016-1057)
critical Nessus Plugin ID 93363
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
此 MozillaThunderbird 更新可修正下列問題:- Thunderbird 45.3.0 的更新 (boo#991809)
- 不可在 mail.compose.other.header 中使用 Disposition-Notification-To
- 在收到的訊息中,「編輯新訊息」功能預先將撰寫者填入為寄件人。
- 特定訊息造成草稿摘要資料庫損毀。安全性修正:
- MFSA 2016-62/CVE-2016-2836 其他記憶體安全危險
- MFSA 2016-63/CVE-2016-2830 (bmo#1255270) 頁面關閉時 Favicon 網路連線可持續
- MFSA 2016-64/CVE-2016-2838 (bmo#1279814) 轉譯具雙向內容的 SVG 時發生緩衝區溢位
- MFSA 2016-65/CVE-2016-2839 (bmo#1275339) Cairo 轉譯因 FFmpeg 0.10 的記憶體配置問題而損毀
- MFSA 2016-67/CVE-2016-5252 (bmo#1268854) 2D 圖形轉譯期間發生堆疊反向溢位
- MFSA 2016-70/CVE-2016-5254 (bmo#1266963) 使用 alt 鍵和頂層功能表時出現釋放後使用
- MFSA 2016-72/CVE-2016-5258 (bmo#1279146) WebRTC 工作階段關閉期間 DTLS 出現釋放後使用
- MFSA 2016-73/CVE-2016-5259 (bmo#1282992) 含有巢狀同步事件的服務背景工作出現釋放後使用
- MFSA 2016-76/CVE-2016-5262 (bmo#1277475) marquee 標籤上的指令碼可在沙箱 iframe 中執行
- MFSA 2016-77/CVE-2016-2837 (bmo#1274637) 播放視訊期間 ClearKey 內容解密模組 (CDM) 發生緩衝區溢位
- MFSA 2016-78/CVE-2016-5263 (bmo#1276897) 顯示轉換過程發生類型混淆
- MFSA 2016-79/CVE-2016-5264 (bmo#1286183) 套用 SVG 效果時發生釋放後使用
- MFSA 2016-80/CVE-2016-5265 (bmo#1278013) 使用本機 HTML 檔案和已儲存的捷徑檔案時發生同源原則違規
- 可能發生的緩衝區滿溢之修正 (boo#990856) CVE-2016-6354 (bmo#1292534) [mozilla-flex_buffer_overrun.patch]
- 為 appdata.xml 新增一個螢幕擷取畫面
解決方案
更新受影響的 MozillaThunderbird 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 93363
檔案名稱: openSUSE-2016-1057.nasl
版本: 2.4
類型: local
代理程式: unix
已發布: 2016/9/8
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: Critical
基本分數: 9.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2016/9/6
參考資訊
CVE: CVE-2016-2830, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-2839, CVE-2016-5252, CVE-2016-5254, CVE-2016-5258, CVE-2016-5259, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265, CVE-2016-6354