検出

openSUSEセキュリティ更新プログラム: MozillaThunderbird(openSUSE-2017-545)

critical Nessus プラグイン ID 100020

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このMozilla Thunderbird 51.1.0への更新では、セキュリティ問題とバグが修正されます。

一般的に、メールの読み取り中はスクリプティングが無効になっているため、電子メールを通じてこれらの欠陥を悪用することはできません。ただし、ブラウザまたはブラウザ型のコンテキストにおいては潜在的なリスクとなります。

次の脆弱性が修正されました:boo#1035082、MFSA 2017-13、boo#1028391、MFSA 2017-09)

 - CVE-2017-5443:BinHexデコーディング中の領域外書き込み

 - CVE-2017-5429: Firefox 53、Firefox ESR 45.9、Firefox ESR 52.1で修正されたメモリの安全性のバグ

 - CVE-2017-5464: アクセシビリティとDOM操作によるメモリ破損

 - CVE-2017-5465: ConvolvePixelでの領域外読み取り

 - CVE-2017-5466: 分離されたデータをリロードするときの生成元の取り違え:text/html URL

 - CVE-2017-5467: Skiaコンテンツを描画する際のメモリ破損

 - CVE-2017-5460: フレーム選択でのメモリ解放後使用

 - CVE-2017-5449:アニメーションによる双方向unicode操作中のクラッシュ

 - CVE-2017-5446: HTTP/2 DATAフレームが不正なデータと一緒に送信された場合の領域外読み取り

 - CVE-2017-5447: グリフ処理中の領域外読み取り

 - CVE-2017-5444: application/http-index-formatコンテンツの解析中のバッファオーバーフロー

 - CVE-2017-5445:application/http-index-formatコンテンツの解析中に使用される初期化されていない値

 - CVE-2017-5442:スタイル変更中のメモリ解放後使用

 - CVE-2017-5469: flex生成コードの潜在的なバッファオーバーフロー

 - CVE-2017-5440: XSLT処理中のtxExecutionStateデストラクタのメモリ解放後使用

 - CVE-2017-5441: スクロールイベント中の選択に伴うメモリ解放後使用

 - CVE-2017-5439: XSLT処理中のnsTArray Length()のメモリ解放後使用

 - CVE-2017-5438: XSLT処理中のnsAutoPtrのメモリ解放後使用

 - CVE-2017-5436: Graphite 2の悪意のあるフォントを使用した領域外書き込み

 - CVE-2017-5435: エディターでのトランザクション処理中のメモリ解放後使用

 - CVE-2017-5434: フォーカス処理時のメモリ解放後使用

 - CVE-2017-5433: SMILアニメーション関数でのメモリ解放後使用

 - CVE-2017-5432: テキスト入力選択のメモリ解放後使用

 - CVE-2017-5430: Firefox 53とFirefox ESR 52.1で修正されたメモリ安全性に関するバグ

 - CVE-2017-5459: WebGLでのバッファオーバーフロー

 - CVE-2017-5454:ファイルピッカーを通してファイルシステムの読み取りアクセスを可能にするサンドボックスエスケープ

 - CVE-2017-5451:イベントに伴うアドレスバースプーフィング

 - CVE-2017-5400:ASLRとDEPのasm.js JITスプレーバイパス

 - CVE-2017-5401:ErrorResultの処理時のメモリ破損

 - CVE-2017-5402:FontFaceオブジェクト内のイベントで発生するメモリ解放後使用

 - CVE-2017-5403:不正なルートオブジェクトに範囲を追加するためのaddRangeを使用したメモリ解放後使用

 - CVE-2017-5404:選択の範囲で発生するメモリ解放後使用

 - CVE-2017-5406:キャンバス操作に伴うSkiaでのセグメンテーション違反

- CVE-2017-5407:SVGフィルターを使用した浮動小数点タイミングサイドチャネルを介した画素と履歴の盗取

 - CVE-2017-5410:JavaScriptガベージコレクションの増分スイーピング中のメモリ破損

 - CVE-2017-5408:CORSに違反したビデオキャプションのクロスオリジン読み取り

 - CVE-2017-5412:SVGフィルターのバッファオーバーフロー読み取り

 - CVE-2017-5413:双方向操作中のセグメンテーション違反

 - CVE-2017-5414:ファイルピッカーが不正なデフォルトディレクトリを選択する可能性があります

 - CVE-2017-5416:HTTPChannelでのNULL逆参照クラッシュ

 - CVE-2017-5426:seccomp-bpfフィルターが実行中の場合は、Gecko Media Pluginサンドボックスが開始されません

 - CVE-2017-5418:HTTPダイジェスト承認応答の解析中の領域外読み取り

 - CVE-2017-5419:繰り返される認証プロンプトがDOS攻撃につながります

 - CVE-2017-5405:FTPレスポンスコードがポートの初期化されていない値の使用を引き起こす可能性があります

 - CVE-2017-5421:印刷プレビューのなりすまし

 - CVE-2017-5422:view-sourceを利用したDOS攻撃:1つのハイパーリンクでのプロトコルの繰り返し

 - CVE-2017-5399:Thunderbird 52で修正されたメモリ安全性に関するバグ

 - CVE-2017-5398:Thunderbird 52とThunderbird 45.8で修正されたメモリ安全性に関するバグ

以下の非セキュリティ変更も含まれています:

 - 機能しない背景画像と電子メールの作成時の埋め込み画像に関連するその他の問題が修正されました

 - Google Oauthセットアップが次のステップに進まない場合があります

 - 電子メール内のリンクをクリックしても、外部ブラウザで開かない場合があります

 - アドオンブロックリストの更新

 - PulseAudioを使用せずにシステムのALSAを有効にします

 - オプションで、アカウントを削除する際に、対応するデータファイルを削除します

 - メッセージフィルターをコピーする可能性

 - カレンダー:イベントをタブで作成して編集できるようになりました

 - カレンダー:受信招待カウンター提案の処理

 - チャット:Twitterダイレクトメッセージをサポートします

 - チャット:Twitterの「いいね」と「お気に入り」

 - チャット:Yahoo! Messenger サポートの削除

ソリューション

影響を受けるMozillaThunderbirdパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1028391

https://bugzilla.opensuse.org/show_bug.cgi?id=1035082

プラグインの詳細

深刻度: Critical

ID: 100020

ファイル名: openSUSE-2017-545.nasl

バージョン: 3.8

タイプ: local

エージェント: unix

公開日: 2017/5/8

更新日: 2024/1/16

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:42.1, cpe:/o:novell:opensuse:42.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/6

参照情報

CVE: CVE-2017-5398, CVE-2017-5399, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5403, CVE-2017-5404, CVE-2017-5405, CVE-2017-5406, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410, CVE-2017-5412, CVE-2017-5413, CVE-2017-5414, CVE-2017-5416, CVE-2017-5418, CVE-2017-5419, CVE-2017-5421, CVE-2017-5422, CVE-2017-5426, CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5449, CVE-2017-5451, CVE-2017-5454, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5469