検出

Amazon Linux 2:thunderbird(ALAS-2019-1267)

critical Nessus プラグイン ID 127467

Language:

概要

リモートのAmazon Linux 2ホストにセキュリティ更新プログラムがありません。

説明

内部ウィンドウが再利用されるとき、内部ウィンドウはオリジン間保護に対してdocument.domainの使用を考慮しません。異なるサブドメイン上のページが共同でdocument.domainを使用している場合、document.domainを使用してオリジンのセキュリティを緩和していないページであっても、いずれかのページがこれを悪用して、他方のサブドメインの任意のページにスクリプトを挿入する可能性があります。この脆弱性の影響を受けるのは、Firefox ESR、Firefox、Thunderbirdです。(CVE-2019-11711)Mozilla開発者およびコミュニティメンバーは、FirefoxとFirefox ESRに存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox ESRとThunderbirdです。(CVE-2019-11709)キャレット(^)文字が区切り文字として使用されているため、一部のURIの作成中に不適切に回避されて、オリジン属性が偽装される可能性がある場合に、脆弱性があります。この脆弱性の影響を受けるのは、Firefox ESR、Firefox、Thunderbirdです。(CVE-2019-11717)Pwn2Own入賞の一環として、研究者は悪意のある言語パックをインストールし、侵害された翻訳を使用したブラウザー機能を開くことで、サンドボックスの回避を実証しました。この脆弱性の影響を受けるのは、Firefox ESR、Firefox、Thunderbirdです。(CVE-2019-9811)まだ使用中のキャッシュされたHTTP/2ストリームを閉じると、HTTP/2にメモリ解放後使用(Use After Free)の脆弱性が発生し、悪用可能なクラッシュを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox ESR、Firefox、Thunderbirdです。(CVE-2019-11713)ローカルに保存されたHTMLファイルをユーザーが開く場合に脆弱性があり、このファイルはfile:URIを使用して、名前を知っているか推測できる場合に同じディレクトリまたはサブディレクトリ内の他のファイルにアクセスする可能性があります。次にFetch APIを使用してこれらのディレクトリに格納されているファイルの内容を読み取り、サーバーにアップロードされる可能性があります。一般的なAndroidのメッセージングアプリと組み合わせて、悪意のあるHTML添付ファイルがユーザーに送信されFirefoxで開いた場合に、該当のアプリのローカル保存ファイル名の予測パターンが原因で、被害者が他の送信者から受け取った添付ファイルを読み取る可能性があることが実証されました。この脆弱性の影響を受けるのは、Firefox ESR、Firefox、Thunderbirdです。(CVE-2019-11730)ページコンテンツ解析中のエラーのため、適切にサニタイズされたユーザーの入力が誤って解釈され、特定の状況ではWebサイトでXSS攻撃を引き起こす可能性があります。この脆弱性の影響を受けるのは、FirefoxとThunderbirdです。(CVE-2019-11715)

ソリューション

「yum update thunderbird」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2019-1267.html

プラグインの詳細

深刻度: Critical

ID: 127467

ファイル名: al2_ALAS-2019-1267.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2019/8/12

更新日: 2024/5/7

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-11713

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:thunderbird, p-cpe:/a:amazon:linux:thunderbird-debuginfo, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/8/9

脆弱性公開日: 2019/7/23

参照情報

CVE: CVE-2019-11709, CVE-2019-11711, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11730, CVE-2019-9811

ALAS: 2019-1267