Amazon Linux 2: thunderbird(ALAS-2022-1828)

critical Nessus プラグイン ID 163319

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている thunderbird のバージョンは、91.11.0-2 より前のものです。したがって、ALAS2-2022-1828 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

2024-07-03: CVE-2022-29914 はこのアドバイザリに追加されました。

2024-07-03: CVE-2022-29917 はこのアドバイザリに追加されました。

Mozilla に欠陥が見つかりました。Mozilla Foundation セキュリティアドバイザリでは、メールの送信者を表示し、送信者名に Braille Pattern Blank スペース文字が複数回含まれる場合、Thunderbird がすべてのスペースを表示するという問題について説明しています。この欠陥により、攻撃者が、攻撃者のデジタル署名付きのメールメッセージを送信する可能性があります。これには、攻撃者が選択した任意の送信者のメールアドレスが表示されます。
送信者名の先頭が偽のメールアドレスで始まり、その後に多数の Braille スペース文字が続く場合、攻撃者のメールアドレスが表示されませんでした。Thunderbird は表示されていない送信者アドレスを署名のメールアドレスと比較するため、署名鍵または証明書を Thunderbird が受け入れた場合、メールには有効なデジタル署名があると表示されました。(CVE-2022-1834)

Mozilla に欠陥が見つかりました。Mozilla Foundation セキュリティアドバイザリには、OpenPGP デジタル署名に署名が作成された日付に関する情報が含まれている問題について説明しています。デジタル署名を含むメールを表示すると、メールの日付が表示されます。日付が異なっていても、Thunderbird はメールに無効な署名があると報告しませんでした。攻撃者が、古いコンテンツを含む古いメールが後で存在するようになるリプレイ攻撃を実行した場合、被害者はメールのステートメントが最新のものであると信じ込む可能性があります。Thunderbird の修正済みバージョンでは、署名の日付がメールの表示日付とほぼ一致する必要があります。(CVE-2022-2226)

既存のポップアップを再利用する際に、Firefox がフルスクリーンの通知 UI を覆えるようにしていたため、ブラウザのなりすまし攻撃が可能になっていました。この脆弱性の影響を受けるのは、Thunderbird < 91.9、Firefox ESR < 91.9、および Firefox < 100 です。(CVE-2022-29914)

Mozilla 開発者 Andrew McCreight 氏、Gabriele Svelto 氏、Tom Ritter 氏および Mozilla Fuzzing Team は、Firefox 99 と Firefox ESR 91.8 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 91.9、Firefox ESR < 91.9、および Firefox < 100 です。
(CVE-2022-29917)

Mozilla に欠陥が見つかりました。Mozilla Foundation セキュリティアドバイザリでは、悪意のある Web サイトが、Range リクエストをサポートするクロスオリジンリソースのサイズを知る可能性があるという問題について説明しています。
(CVE-2022-31736)

Mozilla に欠陥が見つかりました。Mozilla Foundation セキュリティアドバイザリでは、悪意のあるウェブページが WebGL の領域外書き込みを引き起こし、メモリ破損、および悪用可能なクラッシュを引き起こす可能性があるという問題について説明しています。(CVE-2022-31737)

Mozilla に欠陥が見つかりました。Mozilla Foundation セキュリティアドバイザリでは、フルスクリーンモードを終了するとき、iframe が現在のフルスクリーンの状態についてブラウザを混乱させ、ユーザーを混乱させたり、なりすまし攻撃を引き起こしたりする問題について説明しています。(CVE-2022-31738)

Mozilla に欠陥が見つかりました。Mozilla Foundation セキュリティアドバイザリでは、arm64 で、WASM コードにより不適切なアセンブリ生成が発生し、レジスター割り当て問題が発生したり、悪用可能なクラッシュが発生したりする問題について説明しています。(CVE-2022-31740)

Mozilla に欠陥が見つかりました。Mozilla Foundation セキュリティアドバイザリでは、細工された CMS メッセージが不適切に処理され、無効なメモリ読み取りが発生し、さらにメモリ破損が発生する可能性があるという問題について説明しています。(CVE-2022-31741)

Mozilla に欠陥が見つかりました。Mozilla Foundation セキュリティアドバイザリでは、攻撃者が多数の allowCredential エントリを送信し、無効なキー処理とクロスオリジンキー処理の違いを検出することで、タイミング攻撃を悪用する可能性があります。これにより、WebAuthn の目標に違反するクロスオリジンアカウントリンクが発生する可能性があります。(CVE-2022-31742)

Mozilla に欠陥が見つかりました。Mozilla Foundation セキュリティアドバイザリでは、Firefox 100 および Firefox ESR 91.0 に存在するメモリ安全性のバグを報告している Mozilla 開発者およびコミュニティメンバーの問題について説明しています。
これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。(CVE-2022-31747)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。