openSUSE 安全更新:MozillaThunderbird (openSUSE-2015-374)
critical Nessus 插件 ID 83800
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
Mozilla Thunderbird 邮件、新闻和聊天客户端已更新到版本 31.7.0,修复了多个安全问题。修复了以下漏洞 (bnc#930622):
- MFSA 2015-46/CVE-2015-2708 各种内存安全危害
- MFSA 2015-47/CVE-2015-0797 (bmo#1080995) 通过 Linux Gstreamer 解析 H.264 视频时发生缓冲区溢出
- MFSA 2015-48/CVE-2015-2710 (bmo#1149542) SVG 内容和 CSS 发生缓冲区溢出
- MFSA 2015-51/CVE-2015-2713 (bmo#1153478) 启用垂直文本处理文本期间存在释放后使用
- MFSA 2015-54/CVE-2015-2716 (bmo#1140537) 解析压缩的 XML 时存在缓冲区溢出
- MFSA 2015-57/CVE-2011-3079 (bmo#1087565) 通过 IPC 通道消息进行权限升级
解决方案
更新受影响的 MozillaThunderbird 程序包。另见
插件详情
严重性: Critical
ID: 83800
文件名: openSUSE-2015-374.nasl
版本: 2.3
类型: local
代理: unix
发布时间: 2015/5/26
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
补丁发布日期: 2015/5/15
参考资料信息
CVE: CVE-2011-3079, CVE-2015-0797, CVE-2015-2708, CVE-2015-2710, CVE-2015-2713, CVE-2015-2716