検出

Ubuntu 8.04 LTS / 8.10 / 9.04 / 9.10:Thunderbird の脆弱性(USN-915-1)

critical Nessus プラグイン ID 45108

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

Thunderbird の JavaScript エンジンに、いくつかの欠陥が発見されました。
ユーザーが JavaScript の有効化時、騙されて悪意のある Web コンテンツを閲覧した場合、リモートの攻撃者がサービス拒否を発生させたり、プログラムを起動するユーザーの権限で任意のコードを実行させたりする可能性があります。(CVE-2009-0689、 CVE-2009-2463、CVE-2009-3075)

Josh Soref 氏は、Thunderbird で使用されている BinHex デコーダーに欠陥が含まれていることを発見しました。ユーザーが騙されて悪意のあるコンテンツを見た場合、リモートの攻撃者はサービス拒否を発生させたり、プログラムを起動するユーザー特権で任意のコードを実行させたりする可能性があります。(CVE-2009-3072)

Thunderbird は XUL ツリー要素の使用時、メモリを適切に管理しないことが判明しました。ユーザーが騙されて悪意のあるコンテンツを見た場合、リモートの攻撃者はサービス拒否を発生させたり、プログラムを起動するユーザー特権で任意のコードを実行させたりする可能性があります。(CVE-2009-3077)

Jesse Ruderman 氏および Sid Stamm 氏は、Thunderbird が、右から左への(RTL)オーバーライド文字を含むファイル名を適切に表示しないことを発見しました。ユーザーが騙されて、細工されたファイル名を含む悪意のあるファイルを開いた場合、攻撃者がこれを悪用し、ユーザーを騙してユーザーが予期しない別のファイルを開かせる可能性があります。(CVE-2009-3376)

Takehiro Takahashi 氏は、Thunderbird の NTLM 実装に欠陥があることを発見しました。NTLM 認証されたユーザーが悪意のある Web サイトへのリンクを含むコンテンツを開くと、リモートの攻撃者がそのユーザーとして認証され、他のアプリケーションにリクエストを送信する可能性があります。(CVE-2009-3983)

Ludovic Hirlimann 氏は、Thunderbird が添付ファイルの付いた特定のメッセージをインデックスする方法で、欠陥を発見しました。リモートの攻撃者が、特別に細工されたコンテンツを送信し、プログラムを起動するユーザーの権限で、サービス拒否または任意のコード実行を引き起こす可能性があります。(CVE-2010-0163)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/915-1/

プラグインの詳細

深刻度: Critical

ID: 45108

ファイル名: ubuntu_USN-915-1.nasl

バージョン: 1.20

タイプ: local

エージェント: unix

公開日: 2010/3/19

更新日: 2019/9/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, p-cpe:/a:canonical:ubuntu_linux:thunderbird-dev, p-cpe:/a:canonical:ubuntu_linux:thunderbird-gnome-support, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:mozilla-thunderbird, p-cpe:/a:canonical:ubuntu_linux:mozilla-thunderbird-dev, cpe:/o:canonical:ubuntu_linux:8.10, cpe:/o:canonical:ubuntu_linux:9.04, cpe:/o:canonical:ubuntu_linux:9.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/3/18

脆弱性公開日: 2009/7/1

参照情報

CVE: CVE-2009-0689, CVE-2009-2463, CVE-2009-3072, CVE-2009-3075, CVE-2009-3077, CVE-2009-3376, CVE-2009-3983, CVE-2010-0163

BID: 35769, 36343, 36851, 36867, 37366, 38831

CWE: 119, 16, 189, 94

USN: 915-1