CentOS 8 : thunderbird (CESA-2024:0964)
high Nessus プラグイン ID 191695
Language:
概要
リモートのCentOSホストに1つ以上のセキュリティ更新プログラムが欠落しています。説明
リモートの CentOS Linux 8 ホストにインストールされているパッケージは、CESA-2024:0964 のアドバイザリに記載されている脆弱性の影響を受けます。- ネットワーキングチャネルでデータを保存し、そのデータに再度アクセスするとき、バッファの長さが混同され、領域外メモリ読み取りが発生していた可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1546)
- 一連の API 呼び出しとリダイレクトを通じて、攻撃者が制御する警告ダイアログが別の Web サイトに表示される (被害者の Web サイトの URL が表示される) 可能性がありました。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1547)
- Web サイトが、ドロップダウン選択入力要素を使用することで、フルスクリーン通知が不明瞭になる可能性がありました。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1548)
- Web サイトが大きなカスタムカーソルを設定する場合、カーソルの一部がアクセス許可ダイアログと重なることがあり、ユーザーが混乱したり、予期しない権限が付与されたりする可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1549)
- 悪意のある Web サイトが、フルスクリーンモードの終了と requestPointerLock の組み合わせを使用して、ユーザーのマウスの予期しない再配置を引き起こした可能性があります。これにより、ユーザーが混乱したり、意図していないアクセス許可を付与してしまったりする可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1550)
- Set-Cookie レスポンスヘッダーが、マルチパート HTTP レスポンスで不正に扱われていました。レスポンスボディの一部を制御するだけでなく、Content-Type レスポンスヘッダーも制御できた場合、攻撃者は、ブラウザが受け入れるはずの Set-Cookie レスポンスヘッダーを注入する可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1551)
- 不適切なコード生成により、予期しない数値変換と未定義の動作が発生する可能性がありました。*注意:* この問題は、32 ビット ARM デバイスにのみ影響します。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1552)
- Firefox 122、Firefox ESR 115.7、および Thunderbird 115.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1553)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける thunderbird パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 191695
ファイル名: centos8_RHSA-2024-0964.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2024/3/7
更新日: 2024/3/21
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-1553
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:centos:centos:8-stream, p-cpe:/a:centos:centos:thunderbird
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/2/26
脆弱性公開日: 2024/2/20
参照情報
CVE: CVE-2024-1546, CVE-2024-1547, CVE-2024-1548, CVE-2024-1549, CVE-2024-1550, CVE-2024-1551, CVE-2024-1552, CVE-2024-1553
IAVA: 2024-A-0108-S
RHSA: 2024:0964