openSUSE 安全更新:seamonkey (openSUSE-2015-250)

high Nessus 插件 ID 82013
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 openSUSE 主机缺少安全更新。

描述

SeaMonkey 已更新至 2.33 (bnc#917597)

- MFSA 2015-11/CVE-2015-0835/CVE-2015-0836 各种内存安全危害

- MFSA 2015-12/CVE-2015-0833 (bmo#945192) 调用 Mozilla 更新程序将加载本地存储的 DLL 文件(仅限 Windows)

- MFSA 2015-13/CVE-2015-0832 (bmo#1065909) 主机名附加句点可绕过 HPKP 和 HSTS 保护

- MFSA 2015-14/CVE-2015-0830 (bmo#1110488) 写入字符串时的恶意 WebGL 内容崩溃

- MFSA 2015-15/CVE-2015-0834 (bmo#1098314) TLS TURN 和 STUN 连接失败,自行转为简单的 TCP 连接

- MFSA 2015-16/CVE-2015-0831 (bmo#1130514) IndexedDB 中的释放后使用

- MFSA 2015-17/CVE-2015-0829 (bmo#1128939) MP4 视频回放期间 libstagefright 中的缓冲区溢出

- MFSA 2015-18/CVE-2015-0828(bmo#1030667、bmo#988675)使用具有零长度 XHR 的非默认内存分配器时的双重释放

- MFSA 2015-19/CVE-2015-0827 (bmo#1117304) 渲染 SVG 内容时的越界读写

- MFSA 2015-20/CVE-2015-0826 (bmo#1092363) CSS 重新设计期间的缓冲区溢出

- MFSA 2015-21/CVE-2015-0825 (bmo#1092370) MP3 回放期间的缓冲区下溢

- MFSA 2015-22/CVE-2015-0824 (bmo#1095925) 在 Cairo 图形库中使用 DrawTarget 时的崩溃

- MFSA 2015-23/CVE-2015-0823 (bmo#1098497) OpenType Sanitiser 中开发人员控制台日期中的释放后使用

- MFSA 2015-24/CVE-2015-0822 (bmo#1110557) 通过操纵表单自动填写来读取本地文件

- MFSA 2015-25/CVE-2015-0821 (bmo#1111960) 可在新选项卡中打开页面中的本地文件或特权 URL

- MFSA 2015-26/CVE-2015-0819 (bmo#1079554) 后台选项卡中的 UI Tour 白名单站点可欺骗前台选项卡

- MFSA 2015-27CVE-2015-0820 (bmo#1125398) Caja 编译器 JavaScript 沙盒绕过

更新到 SeaMonkey 2.32.1

- 修复了 MailNews 源不更新的问题

- 修复了配置文件管理器中选定的配置文件不保存的问题

- 修复了在 Linux 上的选项卡中打开书签文件夹的方式

- 修复了 Modern 主题的故障排除信息 (about:support)

解决方案

更新受影响的 seamonkey 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=917597

插件详情

严重性: High

ID: 82013

文件名: openSUSE-2015-250.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2015/3/24

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2015/3/17

参考资料信息

CVE: CVE-2015-0819, CVE-2015-0820, CVE-2015-0821, CVE-2015-0822, CVE-2015-0823, CVE-2015-0824, CVE-2015-0825, CVE-2015-0826, CVE-2015-0827, CVE-2015-0828, CVE-2015-0829, CVE-2015-0830, CVE-2015-0831, CVE-2015-0832, CVE-2015-0833, CVE-2015-0834, CVE-2015-0835, CVE-2015-0836