Mozilla Thunderbird < 3.0.4 複数の脆弱性

high Nessus プラグイン ID 45394

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

インストール済みの Thunderbird のバージョンは 3.0.4以前です。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

複数のクラッシュにより、任意のコードが実行されることがあります。
(MFSA 2010-16)

- XUL ツリーアイテム用の選択イベントハンドラーは、アイテムを削除した後に呼び出すことができます。(MFSA 2010-17)

- 「<option>」要素が XUL ツリー「<optgroup>」に挿入される方法にエラーが存在します(MFSA 2010-18)

- セッションの再ネゴシエーションが適切に処理されず、中間者攻撃によってこれが悪用されて、任意の平文が挿入される可能性があります。(MFSA 2010-22)

- 新しいコンテンツをロードするときに、XML ドキュメントが特定のセキュリティチェックを呼び出しません。(MFSA 2010-24)

ソリューション

Thunderbird 3.0.4 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2010-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-17/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-18/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-24/

プラグインの詳細

深刻度: High

ID: 45394

ファイル名: mozilla_thunderbird_304.nasl

バージョン: 1.17

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/3/31

更新日: 2018/7/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: Mozilla/Thunderbird/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/3/30

脆弱性公開日: 2010/3/30

参照情報

CVE: CVE-2009-3555, CVE-2010-0173, CVE-2010-0174, CVE-2010-0175, CVE-2010-0176, CVE-2010-0182

BID: 36935, 39122, 39123, 39125, 39128, 39479

CWE: 310

Secunia: 39136