Ubuntu 14.04 LTS/16.04 LTS/16.10/17.04:thunderbirdの脆弱性(USN-3278-1)
critical Nessus プラグイン ID 100249
言語:
概要
リモートのUbuntuホストにセキュリティ関連のパッチがありません。説明
Thunderbirdで複数のセキュリティの問題が発見されました。ユーザーが誘導されて特別に細工されたWebサイトを開くと、攻撃者がこれらを悪用して、初期化されていないメモリを読み取る、アプリケーションをクラッシュさせてサービス拒否を引き起こす、任意のコードを実行するなどの可能性があります。(CVE-2017-5429、CVE-2017-5430、CVE-2017-5436、CVE-2017-5443、CVE-2017-5444、CVE-2017-5445、CVE-2017-5446、CVE-2017-5447、CVE -2017-5461、CVE-2017-5467)Thunderbirdで複数のセキュリティの問題が発見されました。ユーザーが誘導されて、参照コンテキストで特別に細工されたWebサイトを開くと、攻撃者がこれを悪用し、アドレスバーのコンテンツを偽装する、クロスサイトスクリプティング攻撃を仕掛ける、アプリケーションをクラッシュさせてサービス拒否を引き起こす、任意のコードを実行するなどの可能性があります。(CVE-2017-5432、CVE-2017-5433、CVE-2017-5434、CVE-2017-5435、CVE-2017-5437、CVE-2017-5438、CVE-2017-5439、CVE-2017-5440、CVE-2017-5441、CVE-2017-5442、CVE-2017-5449、CVE-2017-5451、CVE-2017-5454、CVE-2017-5459、CVE-2017-5460、CVE-2017-5464、CVE-2017-5465、CVE-2017-5466、CVE-2017-5469、CVE-2017-10195、CVE-2017-10196、CVE-2017-10197)NSSのDRBG番号生成で欠陥が発見されました。中間者攻撃を実行できる攻撃者がこの欠陥を悪用して、秘密情報を漏えいさせる可能性があります。(CVE-2017-5462)注意:Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。ソリューション
影響を受けるthunderbirdパッケージを更新してください。関連情報
プラグインの詳細
深刻度: Critical
ID: 100249
ファイル名: ubuntu_USN-3278-1.nasl
バージョン: 3.9
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2017/5/17
更新日: 2023/1/12
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
Base Score: 7.5
Temporal Score: 5.9
ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P
現状ベクトル: E:POC/RL:OF/RC:C
CVSS v3
リスクファクター: Critical
Base Score: 9.8
Temporal Score: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:16.04, cpe:/o:canonical:ubuntu_linux:16.10, cpe:/o:canonical:ubuntu_linux:17.04
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/5/16
脆弱性公開日: 2017/4/25
参照情報
CVE: CVE-2017-10195, CVE-2017-10196, CVE-2017-10197, CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5437, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5449, CVE-2017-5451, CVE-2017-5454, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5469
USN: 3278-1