Oracle Linux 8:thunderbird(ELSA-2020-5236)

high Nessus プラグイン ID 143372

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 8ホストに、ELSA-2020-5236アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- 未知のクロスオリジン画像の上に透明画像を描画する場合、SkiaライブラリのdrawImage関数は、下層画像のコンテンツに応じて処理に時間がかかりました。このため、タイミングサイドチャネル攻撃を通じ、画像コンテンツのオリジン間の情報漏えいが引き起こされる可能性があります。(CVE-2020-16012)

- FirefoxのSVGコードにおける解析とイベントロードの不一致により、サニタイズ後もロードイベントが発生する可能性があります。権限のある内部ページのXSSの脆弱性を悪用できる状態にある攻撃者が、この攻撃によって組み込みのサニタイザーをバイパスした可能性があります。 (CVE-2020-26951)

- 応答がServiceWorkerを通じて傍受され、キャッシュされるとき、Firefoxは正しくないMIMEタイプのスクリプトの実行をブロックしませんでした。これにより、クロスサイトスクリプトのインクルード脆弱性、またはコンテンツセキュリティポリシーのバイパスが発生する可能性があります。 (CVE-2020-26958)

- Mozilla:DoHは、IPv4にマッピングされたIPアドレスをフィルタリングしませんでした(CVE-2020-26961)

- Mozilla開発者のRandell Jesup氏、Christian Holler氏、Jason Kratzer氏、Byron Campen氏、Steve Fink氏が、Firefox 82およびFirefox ESR 78.4に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2020-26968)

- Mozilla:セキュリティUIを表示せずに全画面表示を有効化できる可能性があります(CVE-2020-26953)

- 場合によっては、サニタイズ中にHTML要素を削除すると、既存のSVGイベントハンドラーが保持され、XSSが発生する可能性があります。(CVE-2020-26956)

- ブラウザのシャットダウン中に、以前に解放されたオブジェクトで参照デクリメントが発生し、メモリ解放後使用(Use-After-Free)、メモリ破損、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2020-26959)

- Mozilla:nsTArray使用中のメモリ解放後使用の可能性(Use-After-Free)(CVE-2020-26960)

- Mozilla:ソフトウェアキーボードが、入力したパスワードを記憶していた可能性があります(CVE-2020-26965)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるthunderbirdパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2020-5236.html

プラグインの詳細

深刻度: High

ID: 143372

ファイル名: oraclelinux_ELSA-2020-5236.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2020/12/1

更新日: 2024/2/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-26968

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:thunderbird

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/12/1

脆弱性公開日: 2020/11/17

参照情報

CVE: CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26968