検出

Amazon Linux 2: thunderbird(ALAS-2025-2858)

medium Nessus プラグイン ID 237481

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている thunderbird のバージョンは、128.10.0-1 より前のものです。したがって、ALAS2-2025-2858 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 攻撃者は、一連のポップアップと <code>window.print()</code> の呼び出しを通じて、ユーザーが通知プロンプトを見ることなくウィンドウをフルスクリーンにすることができるため、ユーザーに混乱を招くことや、なりすまし攻撃を引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 102.5、Thunderbird < 102.5、および Firefox < 107 です。
 (CVE-2022-45404)

 マルチパートメッセージの添付ファイルの無効な形式のファイル名を細工することで、メッセージが新しいメッセージとして転送または編集されるとき、攻撃者が Thunderbird を騙して /tmp のディレクトリリストを含めさせる可能性があります。この脆弱性により、攻撃者が被害者のシステムから秘密情報を漏洩させる可能性があります。この脆弱性は Linux に限定されません。同様の動作が Windows でも確認されています。
 この脆弱性は、Thunderbird < 137.0.2 および Thunderbird < 128.9.2 に影響します。(CVE-2025-2830)

 sqlite v.3.49.0 の問題により、攻撃者は SQLITE_DBCONFIG_LOOKASIDE コンポーネントを介してサービス拒否を引き起こすことができますCVE-2025-29088

 Thunderbird は、X-Mozilla-External-Attachment-URL ヘッダーを処理して、外部でホストされる可能性がある添付ファイルを処理します。メールが開かれると、Thunderbird は指定された URL にアクセスしてファイルサイズを判断し、ユーザーが添付ファイルをクリックするとその URL に移動します。URL が検証またはサニタイズされていないため、chrome:// または SMB 共有 file:// リンクなどの内部リソースを参照できます。これにより、ハッシュ化された Windows 認証情報の漏洩を引き起こし、より深刻なセキュリティ問題を発生させる可能性があります。この脆弱性は、Thunderbird < 137.0.2 および Thunderbird < 128.9.2 に影響します。(CVE-2025-3522)

 メールに、X-Mozilla-External-Attachment-URLheader を介する外部リンクのある複数の添付ファイルが含まれている場合、添付ファイルの上にカーソルを合わせると、最後のリンクのみが表示されます。クリックすると正しいリンクが使用されますが、誤解を招くホバーテキストにより、ユーザーが騙されて、信頼できないソースからコンテンツをダウンロードする可能性があります。
 この脆弱性は、Thunderbird < 137.0.2 および Thunderbird < 128.9.2 に影響します。(CVE-2025-3523)

 Firefox でのプロセス分離脆弱性は、javascript URI の不適切な処理から生じていました。これにより、コンテンツが、意図されたフレームではなくトップレベルドキュメントのプロセスで実行される可能性がありました。これにより、サンドボックスの回避が可能になる可能性があります。この脆弱性は、Firefox < 138、Firefox ESR < 128.10、Firefox ESR < 115.23、Thunderbird < 138、Thunderbird ESR < 128.10に影響します。CVE-2025-4083

 Thunderbird で脆弱性が特定されました。属性アクセスを行う際に null チェックがないために、XPath 解析が未定義の動作をトリガーする可能性があります。これにより、領域外の読み取りアクセスやメモリ破損が発生する可能性があります。この脆弱性は、Firefox < 138、Firefox ESR < 128.10、Thunderbird < 138、Thunderbird < 128.10に影響します。CVE-2025-4087

 Firefox 137、Thunderbird 137、Firefox ESR 128.9、Thunderbird 128.9 でメモリ安全性のバグが存在します。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 138、Firefox ESR < 128.10、Thunderbird < 138、Thunderbird < 128.10に影響します。CVE-2025-4091

 Firefox ESR 128.9、および Thunderbird 128.9 に存在するメモリの安全性のバグ。このバグにはメモリ破損の証拠が示されており、当社では、十分な労力をもってすれば、これが悪用され、任意のコードが実行される可能性があると推測しています。
 この脆弱性の影響を受けるのは、Firefox ESR < 128.10 と Thunderbird < 128.10 です。(CVE-2025-4093)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update thunderbird」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2025-2858.html

https://alas.aws.amazon.com/cve/html/CVE-2022-45404.html

https://alas.aws.amazon.com/cve/html/CVE-2025-2830.html

https://alas.aws.amazon.com/cve/html/CVE-2025-29088.html

https://alas.aws.amazon.com/cve/html/CVE-2025-3522.html

https://alas.aws.amazon.com/cve/html/CVE-2025-3523.html

https://alas.aws.amazon.com/cve/html/CVE-2025-4083.html

https://alas.aws.amazon.com/cve/html/CVE-2025-4087.html

https://alas.aws.amazon.com/cve/html/CVE-2025-4091.html

https://alas.aws.amazon.com/cve/html/CVE-2025-4093.html

https://alas.aws.amazon.com/faqs.html

プラグインの詳細

深刻度: Medium

ID: 237481

ファイル名: al2_ALAS-2025-2858.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/5/29

更新日: 2025/5/29

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS スコアのソース: CVE-2022-45404

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:thunderbird-debuginfo, p-cpe:/a:amazon:linux:thunderbird

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/29

脆弱性公開日: 2022/11/15

参照情報

CVE: CVE-2022-45404, CVE-2025-2830, CVE-2025-29088, CVE-2025-3522, CVE-2025-3523, CVE-2025-4083, CVE-2025-4087, CVE-2025-4091, CVE-2025-4093

IAVA: 2022-A-0492-S, 2025-A-0279-S, 2025-A-0308-S