openSUSE セキュリティ更新:MozillaThunderbird(MozillaThunderbird-2189)

critical Nessus プラグイン ID 45375

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Mozilla Thunderbird は複数のセキュリティ問題とバグを修正した 2.0.0.14 に更新されました。

MFSA 2010-07:Mozilla 開発者は、より新しい Mozilla ベースの製品で以前に修正したメモリ安全性のバグを参考に修正を行い、Mozilla 1.8.1 ブランチに移植して、Thunderbird 2 および SeaMonkey 1.1 で使用できるようにしました。

Paul Fisher 氏は、Vista または Windows 7 で Active Directory サーバーに接続し、かつ SSPI 認証を使用するときにクラッシュが発生することを報告しました。
(CVE-2010-0161)Ludovic Hirlimann 氏は添付ファイルメッセージのインデックス作成中のクラッシュを報告しました(CVE-2010-0163)Carsten Book 氏は JavaScript エンジンでのクラッシュを報告しました(CVE-2009-3075)Josh Soref 氏は、 Mac 以外のプラットフォームで使用する BinHex デコーダーでのクラッシュを報告しました。(CVE-2009-3072)monarch2000 は、base64 デコード機能での整数オーバーフローを報告しました(CVE-2009-2463)

MFSA 2009-68/CVE-2009-3983:IBM X-Force のセキュリティ研究者 Takehiro Takahashi 氏は、あるアプリケーションからの NTLM 認証情報がブラウザ経由で別の任意のアプリケーションに転送されるというリフレクション攻撃に対して Mozilla の NTLM 実装が脆弱であることを報告しました。攻撃者が自分でコントロールする Web ページをユーザーに訪問させることが可能な場合、そのユーザーの代わりに NTLM 認証リクエストを強制的別のアプリケーションに転送させることができます。

MFSA 2009-62 / CVE-2009-3376:Mozilla のセキュリティの研究者である Jesse Ruderman 氏と Sid Stamm 氏は、ファイル名に右横書きのオーバーライド文字(RTL)を含むファイルのダウンロード中に、ダイアログのタイトルバーに表示される名前が、ダイアログ本文で表示されるファイル名と一致しないことを報告しました。攻撃者はこの脆弱性を悪用し、ダウンロードして開くファイルの名前と拡張子を曖昧にし、ユーザーが非実行可能ファイルを開くと予想したときに実行可能ファイルを実行させることが可能です。

MFSA 2009-59 / CVE-2009-0689:Secunia Research のセキュリティの研究者である Alin Rad Pop 氏は、Mozilla の文字列から浮動小数点数への変換ルーチンに関するヒープベースのバッファオーバーフローを報告しました。この脆弱性を悪用して、攻撃者は、浮動小数点に変換される非常に長い文字列を含んだ悪意のある JavaScript コードを作成できます。これにより、不適切なメモリ割り当てと任意のメモリ位置の実行が発生します。この脆弱性を攻撃者が悪用して、被害者のコンピューターで任意のコードを実行することができます。

更新:Mozilla が使用する dtoa ルーチンに内在する欠陥は、Maksymilian Arciemowicz 氏が libc gdtoa ルーチンについて報告した欠陥と本質的には同じようです。

MFSA 2009-49 / CVE-2009-3077:TippingPoint Zero Day イニシアチブの匿名のセキュリティの研究者は、XUL ツリー要素の列を特定の方法で操作することで、その列が所有するポインターが解放されたメモリを指したままになる可能性があることを報告しています。攻撃者はこの脆弱性を悪用して、被害者のブラウザをクラッシュさせ、被害者のコンピューター上で任意のコードを実行させることができます。

http://www.mozilla.org/security/known-vulnerabilities/thunderbird20.h tml を参照してください

ソリューション

影響を受ける MozillaThunderbird パッケージを更新してください。

参考資料

http://www.nessus.org/u?280be806

https://bugzilla.novell.com/show_bug.cgi?id=576969

プラグインの詳細

深刻度: Critical

ID: 45375

ファイル名: suse_11_0_MozillaThunderbird-100324.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2010/3/30

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations, cpe:/o:novell:opensuse:11.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2010/3/24

参照情報

CVE: CVE-2009-0689, CVE-2009-2463, CVE-2009-3072, CVE-2009-3075, CVE-2009-3077, CVE-2009-3376, CVE-2009-3983, CVE-2010-0161, CVE-2010-0163

CWE: 119, 16, 189, 94