Amazon Linux 2:thunderbird(ALAS-2020-1429)
critical Nessus プラグイン ID 136752
Language:
概要
リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。説明
Mozilla Foundationセキュリティアドバイザリでは、この欠陥が次のように説明されています。32ビットのビルドで、GMPDecodeDataの4 GBを超えるイメージを処理する際に、領域外書き込みが発生する可能性がありました。十分な労力をもってすれば、これを悪用し、任意のコードを実行することが可能です。この脆弱性の影響を受けるのは、Thunderbird < 68.7.0、Firefox ESR < 68.7、Firefox < 75です。(CVE-2020-6822)
Mozilla FirefoxとThunderbirdで欠陥が見つかりました。WebRTCでSCTPチャンクの解析と検証を行うと、メモリバッファオーバーフローが発生し、メモリ破損や悪用可能なクラッシュにつながる可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-6831)
特定の条件下で、ReadableStreamを処理するとき、競合状態によりモリ解放後使用(Use After Free)が発生する可能性があります。当社では、この欠陥を悪用する標的型攻撃が拡散していることを認識しています。この脆弱性の影響を受けるのは、Thunderbird < 68.7.0、Firefox < 74.0.1、およびFirefox ESR < 68.6.1です。(CVE-2020-6820)
特定の状況下で、nsDocShellデストラクタを実行する際に、競合状態によりメモリ解放後使用(Use After Free)が発生する可能性があります。当社では、この欠陥を悪用する標的型攻撃が拡散していることを認識しています。この脆弱性の影響を受けるのは、Thunderbird < 68.7.0、Firefox < 74.0.1、およびFirefox ESR < 68.6.1です。
(CVE-2020-6819)
Mozilla Foundationセキュリティアドバイザリでは、この欠陥が次のように説明されています。
Mozilla開発者が、Firefox 74およびFirefox ESR 68.6に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 68.7.0、Firefox ESR < 68.7、Firefox < 75です。
(CVE-2020-6825)
Mozilla Foundationセキュリティアドバイザリでは、この欠陥が次のように説明されています。
Devtoolsのネットワークタブの「Copy as cURL」機能で、リクエストのHTTP POSTデータが適切にエスケープされませんでした。これは、ウェブサイトで制御できます。ユーザーが「Copy as cURL」機能を使用し、コマンドをターミナルに貼り付けた場合、ローカルファイルが漏洩する可能性がありました。 (CVE-2020-12392)
WebGLのcopyTexSubImageメソッドで、ソースリソースの外側の領域を部分的または完全に読み取る場合、仕様では戻り値がゼロであることが求められています。以前は、このメモリは初期化されていなかったため、機密データの漏洩につながる可能性がありました。この脆弱性の影響を受けるのは、Thunderbird < 68.7.0、Firefox ESR < 68.7、Firefox < 75です。
(CVE-2020-6821)
Mozilla:エンコードされたUnicode文字を使用する送信者の電子メールアドレススプーフィング(CVE-2020-12397)
Mozilla FirefoxとThunderbirdでメモリ安全性の欠陥が見つかりました。
攻撃者がメモリ破損を悪用することによって、任意のコードを実行する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-12395)
Mozilla FirefoxとThunderbirdで欠陥が見つかりました。Web Workerでシャットダウンコードを実行すると、競合状態が発生してメモリ解放後使用のメモリ欠陥を引き起こし、悪用可能なクラッシュにつながる可能性があります。
この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-12387)
ソリューション
「yum update thunderbird」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 136752
ファイル名: al2_ALAS-2020-1429.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
公開日: 2020/5/21
更新日: 2023/4/25
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-12395
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2020-6831
脆弱性情報
CPE: p-cpe:/a:amazon:linux:thunderbird, p-cpe:/a:amazon:linux:thunderbird-debuginfo, cpe:/o:amazon:linux:2
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/5/20
脆弱性公開日: 2020/4/24
CISA の既知の悪用された脆弱性の期限日: 2022/5/3
参照情報
CVE: CVE-2020-12387, CVE-2020-12392, CVE-2020-12395, CVE-2020-12397, CVE-2020-6819, CVE-2020-6820, CVE-2020-6821, CVE-2020-6822, CVE-2020-6825, CVE-2020-6831
ALAS: 2020-1429
IAVA: 2020-A-0190-S