Ubuntu 14.04 LTS/16.04 LTS/16.10/17.04:thunderbirdの脆弱性(USN-3278-1)

critical Nessus プラグイン ID 100249

概要

リモートのUbuntuホストにセキュリティ関連のパッチがありません。

説明

Thunderbirdで複数のセキュリティの問題が発見されました。ユーザーが誘導されて特別に細工されたWebサイトを開くと、攻撃者がこれらを悪用して、初期化されていないメモリを読み取る、アプリケーションをクラッシュさせてサービス拒否を引き起こす、任意のコードを実行するなどの可能性があります。(CVE-2017-5429、CVE-2017-5430、CVE-2017-5436、CVE-2017-5443、CVE-2017-5444、CVE-2017-5445、CVE-2017-5446、CVE-2017-5447、CVE -2017-5461、CVE-2017-5467)Thunderbirdで複数のセキュリティの問題が発見されました。ユーザーが誘導されて、参照コンテキストで特別に細工されたWebサイトを開くと、攻撃者がこれを悪用し、アドレスバーのコンテンツを偽装する、クロスサイトスクリプティング攻撃を仕掛ける、アプリケーションをクラッシュさせてサービス拒否を引き起こす、任意のコードを実行するなどの可能性があります。(CVE-2017-5432、CVE-2017-5433、CVE-2017-5434、CVE-2017-5435、CVE-2017-5437、CVE-2017-5438、CVE-2017-5439、CVE-2017-5440、CVE-2017-5441、CVE-2017-5442、CVE-2017-5449、CVE-2017-5451、CVE-2017-5454、CVE-2017-5459、CVE-2017-5460、CVE-2017-5464、CVE-2017-5465、CVE-2017-5466、CVE-2017-5469、CVE-2017-10195、CVE-2017-10196、CVE-2017-10197)NSSのDRBG番号生成で欠陥が発見されました。中間者攻撃を実行できる攻撃者がこの欠陥を悪用して、秘密情報を漏えいさせる可能性があります。(CVE-2017-5462)注意:Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるthunderbirdパッケージを更新してください。

関連情報

https://usn.ubuntu.com/3278-1/

プラグインの詳細

深刻度: Critical

ID: 100249

ファイル名: ubuntu_USN-3278-1.nasl

バージョン: 3.8

タイプ: local

エージェント: unix

公開日: 2017/5/17

更新日: 2019/9/18

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:16.04, cpe:/o:canonical:ubuntu_linux:16.10, cpe:/o:canonical:ubuntu_linux:17.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/16

脆弱性公開日: 2017/4/25

参照情報

CVE: CVE-2017-10195, CVE-2017-10196, CVE-2017-10197, CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5437, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5449, CVE-2017-5451, CVE-2017-5454, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5469

USN: 3278-1