リモートの CentOS Linux 7 ホストにインストールされているパッケージは、RHSA-2022:1725 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 添付メッセージ B を含む電子メールメッセージ A を表示すると、B が暗号化されているかデジタル署名されている場合に、またはその両方である場合に、Thunderbird は誤った暗号化ステータスや署名ステータスを表示することがあります。添付のメッセージ B を開いて表示した後、メッセージ A の表示に戻ると、メッセージ A にメッセージ B のセキュリティ状態が表示される場合があります。この脆弱性は Thunderbird < 91.9 に影響します。(CVE-2022-1520)

  - 深くネストされたクロスオリジンブラウジングコンテキストのドキュメントは、トップレベルのオリジンに付与されたアクセス許可を取得し、既存のプロンプトをバイパスし、トップレベルのアクセス許可を誤って継承する可能性がありました。この脆弱性の影響を受けるのは、Thunderbird < 91.9、Firefox ESR < 91.9、および Firefox < 100 です。(CVE-2022-29909)

  - 新しい iframe サンドボックスキーワード <code>allow-top-navigation-by-user-activation</code> の不適切な実装により、<code>allow-scripts</code> が存在せずにスクリプトが実行される可能性があります。この脆弱性の影響を受けるのは、Thunderbird < 91.9、Firefox ESR < 91.9、および Firefox < 100 です。(CVE-2022-29911)

  - リーダーモードを通じて開始されたリクエストが、SameSite 属性のある Cookie を適切に除外していませんでした。この脆弱性の影響を受けるのは、Thunderbird < 91.9、Firefox ESR < 91.9、および Firefox < 100 です。(CVE-2022-29912)

  - 親プロセスは、子プロセスから命令を受け取ったときに、音声合成機能が有効になっているかどうかを適切にチェックしませんでした。この脆弱性の影響を受けるのは、Thunderbird < 91.9 です。
    (CVE-2022-29913)

  - 既存のポップアップを再利用する際に、Firefox がフルスクリーンの通知 UI を覆えるようにしていたため、ブラウザのなりすまし攻撃が可能になっていました。この脆弱性の影響を受けるのは、Thunderbird < 91.9、Firefox ESR < 91.9、および Firefox < 100 です。(CVE-2022-29914)

  - Firefox は CSS 変数を含む CSS リソースをロードする際に、既知のリソースに対してわずかに異なる動作をしました。これはブラウザの履歴を調査するために使用された可能性があります。この脆弱性の影響を受けるのは、Thunderbird < 91.9、Firefox ESR < 91.9、および Firefox < 100 です。(CVE-2022-29916)

  - Mozilla 開発者 Andrew McCreight 氏、Gabriele Svelto 氏、Tom Ritter 氏および Mozilla Fuzzing Team は、Firefox 99 と Firefox ESR 91.8に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 91.9、Firefox ESR < 91.9、および Firefox < 100 です。
    (CVE-2022-29917)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

CentOS 7 : thunderbird (RHSA-2022:1725)

critical Nessus プラグイン ID 160682

バージョン 1.8