Mozilla Thunderbird < 60.2.1の複数の脆弱性(macOS)

critical Nessus プラグイン ID 117938

概要

リモートのmacOSホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSホストにインストールされているMozilla Thunderbirdのバージョンは、60.2.1より前です。したがって、以下の複数の脆弱性による影響を受けます。-シャットダウン中に使用中にタイマーが削除された場合、更新ドライバータイマーが更新されるときに、メモリ解放後使用(use-after-free)の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2018-12377)- 保存されるペイロード値を提供するJavaScriptコードの使用中にIndexedDBインデックスが削除されると、メモリ解放後使用(Use After Free)の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2018-12378)- Mozilla Updaterが非常に長い項目ファイル名を含むMAR形式のファイルを開くと、領域外書き込みが引き起こされ、悪用可能なクラッシュが引き起こされる可能性があります。そのためには、悪意のあるMARファイルを使用し、ローカルシステムでMozilla Updaterを手動で実行する必要があります。(CVE-2018-12379)- automount機能をautofsと一緒に使用し、ローカルファイルシステムにマウントポイントを作成すると、ブラウザープロキシ設定をバイパスできます。次のファイルを使用すると、マウントされたこのファイルシステムからコンテンツを直接読み込むことができます。URI。構成済みのプロキシ設定をバイパス。*注意:この問題はデフォルト構成のOS Xにのみ影響します。Linuxシステムでは、脆弱性を発生させるためにはautofsのインストールが必要です。Windowsは影響を受けません。(CVE-2017-16541)- Mozilla開発者とコミュニティメンバーAlex Gaynor氏、Boris Zbarsky氏、Christoph Diehl氏、Christian Holler氏、Jason Kratzer氏、Jed Davis氏、Tyson Smith氏、Bogdan Tara氏、Karl Tomlinson氏、Mats Palmgren氏、Nika Layzell氏、Ted Campbell氏、Andrei Cristian Petcu氏が、Firefox 61とFirefox ESR 60.1のメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。(CVE-2018-12376)- SSLに使用されるTransportSecurityInfoにある悪用可能なクラッシュが、ユーザープロファイルディレクトリのローカルキャッシュに格納されたデータによって引き起こされる可能性があります。この問題は、別の脆弱性と組み合わせた場合にのみ悪用でき、攻撃者よるローカルのキャッシュへの書き込みや、ローカルにインストールされたマルウェアからのデータの書き込みが可能になります。さらに、同じプロファイルが使用されている場合、この問題によって、FirefoxのNightlyバージョンとReleaseバージョンを切り替えるユーザーに、悪用できないスタートアップのクラッシュが引き起こされます。(CVE-2018-12385)- Firefox 58より前にユーザーがパスワードを保存し、その後マスターパスワードを設定した場合、暗号化されていないこれらのパスワードのコピーにアクセスできます。これは、データがFirefox 58以降の新しい形式にコピーされたときに、保存されていた古いパスワードファイルが削除されなかったことが原因です。新しいマスターパスワードは新しいファイルにのみ追加されます。これにより、保存されているパスワードデータが、ユーザーの予想外に漏えいする可能性があります。(CVE-2018-12383)Nessusはこれらの問題を利用しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Mozilla Thunderbirdバージョン60.2.1以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?eeb4654f

http://www.nessus.org/u?20fb56d5

http://www.nessus.org/u?0ba771ab

http://www.nessus.org/u?ec8a52cc

http://www.nessus.org/u?729f9359

http://www.nessus.org/u?1de4cab5

http://www.nessus.org/u?c5d40321

http://www.nessus.org/u?2e15e66a

http://www.nessus.org/u?71d5c763

http://www.nessus.org/u?0410b02e

http://www.nessus.org/u?c939fbe7

http://www.nessus.org/u?06cc0e92

http://www.nessus.org/u?635f0fa0

http://www.nessus.org/u?4376815f

http://www.nessus.org/u?99b48daf

http://www.nessus.org/u?bc528cf5

http://www.nessus.org/u?fdfa1d66

http://www.nessus.org/u?d0c0acea

http://www.nessus.org/u?69cce0e2

http://www.nessus.org/u?ae70d802

http://www.nessus.org/u?dd5f0586

http://www.nessus.org/u?7d6a368a

http://www.nessus.org/u?61040df6

http://www.nessus.org/u?c7fa8df5

http://www.nessus.org/u?d070267e

プラグインの詳細

深刻度: Critical

ID: 117938

ファイル名: macosx_thunderbird_60_2_1.nasl

バージョン: 1.4

タイプ: local

エージェント: macosx

公開日: 2018/10/5

更新日: 2019/11/1

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-12378

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: MacOSX/Thunderbird/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/10/4

脆弱性公開日: 2018/10/4

参照情報

CVE: CVE-2017-16541, CVE-2018-12376, CVE-2018-12377, CVE-2018-12378, CVE-2018-12379, CVE-2018-12383, CVE-2018-12385