Amazon Linux 2 : thunderbird (ALAS-2018-1061)
critical Nessus 插件 ID 112086
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
当附加 DOM 节点时发现释放后使用 (CVE-2018-12363) 使用 focus() 发现释放后使用 (CVE-2018-12360) 受损的 IPC 子进程可列出本地文件名 (CVE-2018-12365) 使用画布元素的计算大小时,发现缓冲区溢出 (CVE-2018-12359) 可通过在表单区域按 enter 键利用表单泄露邮件加密部分。 (CVE-2018-12374) 通过 HTML 回复/转发会导致 S/MIME 明文泄露 (CVE-2018-12373) Firefox 61、Firefox ESR 60.1 以及 Firefox ESR 52.9 中的内存安全错误已修复 (CVE-2018-5188) 可使用 HTML 电子邮件构建 S/MIME 和 PGP 解密 oracle (CVE-2018-12372) 在 SSSE3 scaler 中发现整数溢出 (CVE-2018-12362) 通过 307 重定向和 NPAPI 插件发动 CSRF 攻击 (CVE-2018-12364) 在 QCMS 转换期间发现无效数据处理 (CVE-2018-12366)解决方案
运行 'yum update thunderbird' 以更新系统。另见
插件详情
严重性: Critical
ID: 112086
文件名: al2_ALAS-2018-1061.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2018/8/24
最近更新时间: 2020/5/29
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: Critical
基本分数: 9.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: p-cpe:/a:amazon:linux:thunderbird, p-cpe:/a:amazon:linux:thunderbird-debuginfo, cpe:/o:amazon:linux:2
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
补丁发布日期: 2018/8/21
漏洞发布日期: 2018/10/18
参考资料信息
CVE: CVE-2018-12359, CVE-2018-12360, CVE-2018-12362, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365, CVE-2018-12366, CVE-2018-12372, CVE-2018-12373, CVE-2018-12374, CVE-2018-5188
ALAS: 2018-1061