Fedora 36: thunderbird (2022-8bf22a684b)

high Nessus プラグイン ID 164645

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 36 ホストには、FEDORA-2022-8bf22a684b のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

-Thunderbird ユーザーが<code>メタ</code>タグを含む細工された HTML メールに返信し、<code>メタ</code>タグに <code>http-equiv=refresh</code> 属性があり、コンテンツ属性に URL が指定されている場合、Thunderbird はリモート URL をブロックする設定に関係なく、その URL へのネットワークリクエストを開始しました。メールの他の特定の HTML 要素および属性との組み合わせることにより、メッセージ作成ドキュメントのコンテキストで、メッセージに含まれる JavaScript コードを実行することが可能でした。JavaScript コードは、引用された元のメッセージを含む、メッセージ作成ドキュメントのコンテンツの読み取りおよび変更などのアクションを実行でき、このメッセージには、細工された電子メールの暗号化されたデータの平文が含まれる可能性があります。JavaScript コードがドキュメントで指定された URL を変更する可能性があるため、コンテンツは META リフレッシュタグで指定された URL または別の URL のいずれかにネットワークに送信される可能性があります。このバグは、デフォルトのメッセージ本文の表示設定を「シンプルな HTML」や「平文」に変更したユーザーには影響を与えません。この脆弱性は、Thunderbird < 102.2.1 および Thunderbird < 91.13.1 に影響します。(CVE-2022-3033)

- <code>srcdoc</code> 属性を使用して内部 HTML ドキュメントを定義する <code>iframe</code> 要素を含む HTML メールを受信したところ、ネスト化されたドキュメントで指定されたリモートオブジェクト (画像や動画など) がブロックされませんでした。むしろ、ネットワークにアクセスされ、オブジェクトがロードされて表示されました。この脆弱性は、Thunderbird < 102.2.1 および Thunderbird < 91.13.1 に影響します。
(CVE-2022-3032)

- リモートの場所から <code>iframe</code> 要素をロードするように指定された HTML メールを受信したところ、リモートドキュメントへのリクエストが送信されました。ただし、Thunderbird はドキュメントを表示しませんでした。この脆弱性は、Thunderbird < 102.2.1 および Thunderbird < 91.13.1 に影響します。(CVE-2022-3034)

- matrix-js-sdk は、JavaScript 用の Matrix メッセージングプロトコル Client-Server SDK です。19.4.0 以前のバージョンでは、主な場所に特別な文字列を持つイベントが送信されると、matrix-js-sdk が適切に機能することが一時的に中断させられたり、妨げられたりする可能性があります。これにより、データを安全に処理するコンシューマーの機能に影響を与える可能性があります。注意:matrix-js-sdk は正常に動作しているように見えても、コンシューマーに提示されるランタイムデータを排除または破損させている可能性があります。この問題は、matrix-js-sdk 19.4.0 で修正されており、ユーザーはアップグレードすることが推奨されます。アップグレードできないユーザーは、該当するイベントを編集すること、同期プロセッサがデータを保存するのを待機すること、およびクライアントを再起動することで、この問題を緩和できる可能性があります。あるいは、該当するイベントを編集し、すべてのストレージをクリアするなら、認識されている問題のほとんどが修正されます。場合によっては、実行可能な回避策がありません。(CVE-2022-36059)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2022-8bf22a684b

プラグインの詳細

深刻度: High

ID: 164645

ファイル名: fedora_2022-8bf22a684b.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2022/9/2

更新日: 2023/4/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

Base Score: 9.4

Temporal Score: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2022-3033

CVSS v3

リスクファクター: High

Base Score: 8.1

Temporal Score: 7.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:36, p-cpe:/a:fedoraproject:fedora:thunderbird

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/9/1

脆弱性公開日: 2022/9/1

参照情報

CVE: CVE-2022-3032, CVE-2022-3033, CVE-2022-3034, CVE-2022-36059