openSUSE 安全更新:MozillaThunderbird (openSUSE-2015-558)

critical Nessus 插件 ID 85702

简介

远程 openSUSE 主机缺少安全更新。

描述

此次更新到 Thunderbird 38.2.0 修复了以下问题 (bnc#940806):

- MFSA 2015-79/CVE-2015-4473 各种内存安全危害

- MFSA 2015-80/CVE-2015-4475 (bmo#1175396) 使用畸形 MP3 文件时发生越界读取

- MFSA 2015-82/CVE-2015-4478 (bmo#1105914) 重新定义不可配置的 JavaScript 对象属性

- MFSA 2015-83/CVE-2015-4479/CVE-2015-4480/CVE-2015-4493 libstagefright 中的溢出问题

- MFSA 2015-84/CVE-2015-4481 (bmo1171518) 通过包含硬链接的 Mozilla Maintenance Service 进行的任意文件改写(仅影响 Windows)

- MFSA 2015-85/CVE-2015-4482 (bmo#1184500) 通过更新程序和恶意 MAR 文件进行的越界写入(不会影响未随附更新程序的 openSUSE RPM 程序包)

- MFSA 2015-87/CVE-2015-4484 (bmo#1171540) 在 JavaScript 中使用共享内存时发生崩溃

- MFSA 2015-88/CVE-2015-4491 (bmo#1184009) 缩放位图图像时 gdk-pixbuf 中的堆溢出

- MFSA 2015-89/CVE-2015-4485/CVE-2015-4486(bmo#1177948、bmo#1178148)解码 WebM 视频时 Libvpx 中的缓冲区溢出

- MFSA 2015-90/CVE-2015-4487/CVE-2015-4488/CVE-2015-4489 通过代码检查发现了多种漏洞

- MFSA 2015-92/CVE-2015-4492 (bmo#1185820) 包含共享线程的 XMLHttpRequest 中的释放后使用

解决方案

更新受影响的 MozillaThunderbird 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=940806

插件详情

严重性: Critical

ID: 85702

文件名: openSUSE-2015-558.nasl

版本: 2.3

类型: local

代理: unix

发布时间: 2015/8/31

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:MozillaThunderbird, p-cpe:/a:novell:opensuse:MozillaThunderbird-buildsymbols, p-cpe:/a:novell:opensuse:MozillaThunderbird-debuginfo, p-cpe:/a:novell:opensuse:MozillaThunderbird-debugsource, p-cpe:/a:novell:opensuse:MozillaThunderbird-devel, p-cpe:/a:novell:opensuse:MozillaThunderbird-translations-common, p-cpe:/a:novell:opensuse:MozillaThunderbird-translations-other, cpe:/o:novell:opensuse:13.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2015/8/19

参考资料信息

CVE: CVE-2015-4473, CVE-2015-4475, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4481, CVE-2015-4482, CVE-2015-4484, CVE-2015-4485, CVE-2015-4486, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4491, CVE-2015-4492, CVE-2015-4493