CentOS 7 : thunderbird (RHSA-2022:0850)

critical Nessus プラグイン ID 159320

概要

リモートの CentOS Linux ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートの CentOS Linux 7 ホストにインストールされているパッケージは、RHSA-2022:0850 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 攻撃者が、メールメッセージを細工して、メッセージの処理時に Thunderbird に 1 バイトの領域外書き込みを実行させる可能性があります。この脆弱性の影響を受けるのは、Thunderbird < 91.6.1 です。
(CVE-2022-0566)

- 2.4.5より前の Expat (別名 libexpat ) の xmltok_impl.c には、UTF-8 文字が特定のコンテキストで有効かどうかのチェックなど、エンコーディングの特定の検証がありません。(CVE-2022-25235)

- 2.4.5より前の Expat (別名 libexpat) の xmlparse.c により、攻撃者が名前空間 URI に名前空間セパレーター文字を挿入することが可能です。(CVE-2022-25236)

- 2.4.5より前の Expat (別名 libexpat) では、storeRawNames に整数オーバーフローがあります。(CVE-2022-25315)

- 攻撃者が、SVG オブジェクトでテキストリフローを強制することでメモリ解放後使用 (Use After Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox < 98、Firefox ESR < 91.7、Thunderbird < 91.7です。(CVE-2022-26381)

- フルスクリーンアクセスをリクエストした後にポップアップのサイズを変更すると、ポップアップにフルスクリーン通知が表示されませんでした。この脆弱性の影響を受けるのは、Firefox < 98、Firefox ESR < 91.7、Thunderbird < 91.7です。
(CVE-2022-26383)

- 攻撃者が <code>allow-popups</code> でサンドボックス化された iframe のコンテンツを制御できても、<code>allow-scripts</code> では制御できない場合、クリックすると、リンクを作成でき、サンドボックスに違反して JavaScript が実行される可能性があります。この脆弱性の影響を受けるのは、Firefox < 98、Firefox ESR < 91.7、Thunderbird < 91.7です。(CVE-2022-26384)

- 以前の macOS 向けおよび Linux 向けの Firefox では、一時ファイルを<code>/tmp</code> のユーザー固定のディレクトリに ダウンロードしていましたが、この動作は一時ファイルを <code>/tmp</code> にダウンロードするように変更され、他のローカルユーザーの影響を受ける可能性があります。この動作は元のユーザー固有のディレクトリに戻されました。
<br>*このバグの影響を受けるのは、macOS 向けおよび Linux 向けの Firefox のみです。その他のオペレーティングシステムは影響を受けません。* この脆弱性の影響を受けるのは、Firefox ESR < 91.7 と Thunderbird < 91.7 です。(CVE-2022-26386)

- アドオンをインストールする際、Firefox はユーザーにプロンプトを表示する前に署名を検証していました。しかし、ユーザーがプロンプトを確認している間、下層のアドオンファイルが変更され、Firefox が気付かなかった可能性があります。この脆弱性の影響を受けるのは、Firefox < 98、Firefox ESR < 91.7、Thunderbird < 91.7です。
(CVE-2022-26387)

- 処理中に XSLT パラメーターを削除すると、悪用可能な Use-After-Free (メモリ解放後使用) につながる可能性があります。この欠陥を悪用して攻撃が行われたという報告があります。この脆弱性は、Firefox < 97.0.2、Firefox ESR < 91.6.1、Firefox for Android < 97.3.0、Thunderbird < 91.6.2、and Focus < 97.3.0 に影響します。(CVE-2022-26485)

- WebGPU IPC フレームワークでの予期しないメッセージにより、Use-After-Free (メモリ解放後使用) と悪用可能なサンドボックスのエスケープが発生する可能性があります。この欠陥を悪用して攻撃が行われたという報告があります。この脆弱性は、Firefox < 97.0.2、Firefox ESR < 91.6.1、Firefox for Android < 97.3.0、Thunderbird < 91.6.2、and Focus < 97.3.0 に影響します。
(CVE-2022-26486)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2022:0850

プラグインの詳細

深刻度: Critical

ID: 159320

ファイル名: centos_RHSA-2022-0850.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2022/3/29

更新日: 2024/10/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2022-25315

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:thunderbird

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/3/29

脆弱性公開日: 2022/2/15

CISA の既知の悪用された脆弱性の期限日: 2022/3/21

参照情報

CVE: CVE-2022-0566, CVE-2022-25235, CVE-2022-25236, CVE-2022-25315, CVE-2022-26381, CVE-2022-26383, CVE-2022-26384, CVE-2022-26386, CVE-2022-26387, CVE-2022-26485, CVE-2022-26486

IAVA: 2022-A-0088-S, 2022-A-0103-S

RHSA: 2022:0850