Debian DSA-1830-1 : icedove - 複数の脆弱性

critical Nessus プラグイン ID 44695

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Thunderbird メールクライアントのノーブランドバージョンである Icedove メールクライアントで、複数のリモート脆弱性が発見されています。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2009-0040 細工された PNG ファイルを通じて任意のコード実行が可能になる場合があります。これによって、(1) png_read_png 関数、(2) pCAL チャンク処理、または (3) 16 ビットガンマテーブルのセットアップにおいて初期化されていないポインターが解放されます。(MFSA 2009-10)

- CVE-2009-0352 レイアウトエンジンに関連するベクトルを通じて、任意のコードの実行が可能です。(MFSA 2009-01)

- CVE-2009-0353 JavaScript エンジンに関連するベクトルを通じて、任意のコードの実行が可能です。(MFSA 2009-01)

- CVE-2009-0652 Bjoern Hoehrmann 氏および Moxie Marlinspike 氏は、国際化ドメイン名における Unicode ボックス描画文字を通じたなりすまし攻撃の可能性を発見しました。(MFSA 2009-15)

- CVE-2009-0771 レイアウトエンジンに、メモリ破損およびアサーションエラーが発見されました。これは任意のコード実行につながる可能性があります。(MFSA 2009-07)

- CVE-2009-0772 レイアウトエンジンにより、nsCSSStyleSheet::GetOwnerNode、イベント、ガベージコレクションに関連したベクトルで、任意のコードの実行が可能になります。(MFSA 2009-07)

- CVE-2009-0773 JavaScript エンジンは、いくつかのベクトルを通じた任意のコード実行の影響を受けやすくなっています。(MFSA 2009-07)

- CVE-2009-0774 レイアウトエンジンにより、gczeal に関連したベクトルを通じて、任意のコード実行が可能になります。(MFSA 2009-07)

- CVE-2009-0776 Georgi Guninski 氏は、nslRDFService に関連した問題を通じて、xml データを取得できる可能性があることを発見しました。
(MFSA 2009-09)

- CVE-2009-1302 ブラウザエンジンは、いくつかのベクトルを通じた潜在的なメモリ破損の影響を受けやすくなっています。(MFSA 2009-14)

- CVE-2009-1303 ブラウザエンジンは、nsSVGElement::BindToTree 関数を通じた潜在的なメモリ破損の影響を受けやすくなっています。
(MFSA 2009-14)

- CVE-2009-1307 Gregory Fleischer 氏は、view-souce: scheme を介して Flash ファイルを開く際に、同一成元ポリシーをバイパスできることを発見しました。(MFSA 2009-17)

- CVE-2009-1832 「double frame construction」に関連するベクトルを通じた、任意のコード実行の可能性が発見されました。(MFSA 2009-24)

- CVE-2009-1392 icedove が使用するブラウザエンジンでいくつかの脆弱性が発見されました。これにより、任意のコード実行が発生する可能性があります。(MFSA 2009-24)

- CVE-2009-1836 Shuo Chen 氏、Ziqing Mao 氏、Yi-Min Wang 氏、および Ming Zhang 氏は、特定のプロキシ応答での不十分なチェックに起因する、プロキシを使用する際の潜在的な中間者攻撃を報告しました。(MFSA 2009-27)

- CVE-2009-1838 moz_bug_r_a4 は、ガベージコレクション実装におけるエラーにより、chrome 権限で任意の JavaScript が実行される可能性を発見しました。(MFSA 2009-29)

- CVE-2009-1841 moz_bug_r_a4 は、ページコンテンツからのスクリプトが昇格された権限で実行される可能性があり、これによってオブジェクトの chrome 権限で任意のコードが実行される可能性があることを報告しました。(MFSA 2009-32)

- CVE id 未定

Bernd Jendrissek 氏は、text/enhanced 部分を含むマルチパート/代替のメールメッセージを表示する際の、潜在的に悪用可能なクラッシュを発見しました。(MFSA 2009-33)

ソリューション

icedove パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(lenny)では、これらの問題はバージョン 2.0.0.22-0lenny1 で修正されています。

Etch リリースノートに記載されているように、旧安定版(oldstable)ディストリビューションの Mozilla 製品のセキュリティサポートは、標準の Etch セキュリティメンテナンスライフサイクルの終了前に、中止する必要があります。
安定版(stable)へのアップグレード、または、まだサポートされているメールクライアントへの切り替えが強く推奨されます。

テスト版(testing)(squeeze)ディストリビューションでは、これらの問題はまもなく修正される予定です。

参考資料

https://security-tracker.debian.org/tracker/CVE-2009-0040

https://security-tracker.debian.org/tracker/CVE-2009-0352

https://security-tracker.debian.org/tracker/CVE-2009-0353

https://security-tracker.debian.org/tracker/CVE-2009-0652

https://security-tracker.debian.org/tracker/CVE-2009-0771

https://security-tracker.debian.org/tracker/CVE-2009-0772

https://security-tracker.debian.org/tracker/CVE-2009-0773

https://security-tracker.debian.org/tracker/CVE-2009-0774

https://security-tracker.debian.org/tracker/CVE-2009-0776

https://security-tracker.debian.org/tracker/CVE-2009-1302

https://security-tracker.debian.org/tracker/CVE-2009-1303

https://security-tracker.debian.org/tracker/CVE-2009-1307

https://security-tracker.debian.org/tracker/CVE-2009-1832

https://security-tracker.debian.org/tracker/CVE-2009-1392

https://security-tracker.debian.org/tracker/CVE-2009-1836

https://security-tracker.debian.org/tracker/CVE-2009-1838

https://security-tracker.debian.org/tracker/CVE-2009-1841

https://www.debian.org/security/2009/dsa-1830

プラグインの詳細

深刻度: Critical

ID: 44695

ファイル名: debian_DSA-1830.nasl

バージョン: 1.20

タイプ: local

エージェント: unix

公開日: 2010/2/24

更新日: 2021/1/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:icedove, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/7/12

脆弱性公開日: 2009/2/4

参照情報

CVE: CVE-2009-0040, CVE-2009-0352, CVE-2009-0353, CVE-2009-0652, CVE-2009-0771, CVE-2009-0772, CVE-2009-0773, CVE-2009-0774, CVE-2009-0776, CVE-2009-1302, CVE-2009-1303, CVE-2009-1307, CVE-2009-1392, CVE-2009-1832, CVE-2009-1836, CVE-2009-1838, CVE-2009-1841

BID: 33598, 33990, 35370, 35371, 35373, 35380, 35383

CWE: 16, 20, 200, 287, 399, 94

DSA: 1830