openSUSE 安全更新:MozillaThunderbird (openSUSE-SU-2013:1958-1)

critical Nessus 插件 ID 74866

简介

远程 openSUSE 主机缺少安全更新。

描述

- 更新到 Thunderbird 24.2.0 (bnc#854370)

- 需要 NSS 3.15.3.1 或更高版本

- MFSA 2013-104/CVE-2013-5609/CVE-2013-5610 多项内存安全危害

- MFSA 2013-108/CVE-2013-5616 (bmo#938341) 事件监听器中的释放后使用

- MFSA 2013-109/CVE-2013-5618 (bmo#926361) 表编辑期间的释放后使用

- MFSA 2013-111/CVE-2013-6671 (bmo#930281) 替换经过排序的列表元素时存在分段冲突

- MFSA 2013-113/CVE-2013-6673 (bmo#970380) 在 EV 证书验证期间,用于内置根证书的信任设置被忽略

- MFSA 2013-114/CVE-2013-5613(bmo#930381、bmo#932449)合成鼠标移动中的释放后使用

- MFSA 2013-115/CVE-2013-5615 (bmo#929261) 在观察到的类型集之外可生成 GetElementIC 键入的数组存根

- MFSA 2013-116/CVE-2013-6629/CVE-2013-6630 (bmo#891693) JPEG 信息泄漏

- MFSA 2013-117 (bmo#946351) ANSSI/DCSSI 证书发布错误(通过 NSS 3.15.3.1 修复)

- 更新到 Thunderbird 24.1.1

- 出于安全原因,需要 NSPR 4.10.2 和 NSS 3.15.3

- 修复修补程序级别更新的二进制兼容性问题 (bmo#927073)

解决方案

更新受影响的 MozillaThunderbird 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=854370

https://lists.opensuse.org/opensuse-updates/2013-12/msg00120.html

插件详情

严重性: Critical

ID: 74866

文件名: openSUSE-2013-1022.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:enigmail, p-cpe:/a:novell:opensuse:enigmail-debuginfo, cpe:/o:novell:opensuse:13.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/12/17

参考资料信息

CVE: CVE-2013-5609, CVE-2013-5610, CVE-2013-5613, CVE-2013-5615, CVE-2013-5616, CVE-2013-5618, CVE-2013-6629, CVE-2013-6630, CVE-2013-6671, CVE-2013-6673