検出

Ubuntu 10.04 LTS / 10.10:Thunderbird の脆弱性(USN-998-1)

high Nessus プラグイン ID 50083

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

ブラウザエンジンの様々な欠陥が、Paul Nickerson、Jesse Ruderman、 Olli Pettay、Igor Bukanov、Josh Soref、Gary Kwong、Martijn Wargers、 Siddharth Agarwal、Michal Zalewski の各氏によって発見されました。攻撃者が、これを悪用して、Thunderbird をクラッシュしたり、プログラムを起動しているユーザとして任意のコードを実行する可能性があります。(CVE-2010-3175、CVE-2010-3176)

Alexander Miller 氏、Sergey Glazunov 氏、およびその他数名が、JavaScript エンジンにいくつかの欠陥を発見しました。JavaScript が有効な場合、攻撃者はこれを悪用して、Thunderbird をクラッシュさせたり、プログラムを呼び出すユーザーとして任意のコードを実行したりする可能性があります。(CVE-2010-3179、 CVE-2010-3180、CVE-2010-3183)

Eduardo Vela Nava 氏は、JavaScript によるモーダル呼び出しを使用することで、Thunderbird が同一生成元ポリシーに違反するようになる可能性があることを発見しました。JavaScript が有効な場合、攻撃者はこれを悪用して、別のサイトから情報を盗み出す可能性があります。(CVE-2010-3178)

Dmitri GribenkoDmitri Gribenko 氏は、Thunderbird が LD_LIBRARY_PATH 環境変数を適切にセットアップしていないことを発見しました。ローカルの攻撃者がこれを悪用して、プログラムを起動するユーザーとして任意のコードを実行する可能性があります。(CVE-2010-3182)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/998-1/

プラグインの詳細

深刻度: High

ID: 50083

ファイル名: ubuntu_USN-998-1.nasl

バージョン: 1.17

タイプ: local

エージェント: unix

公開日: 2010/10/21

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, p-cpe:/a:canonical:ubuntu_linux:thunderbird-dbg, p-cpe:/a:canonical:ubuntu_linux:thunderbird-dev, p-cpe:/a:canonical:ubuntu_linux:thunderbird-gnome-support, p-cpe:/a:canonical:ubuntu_linux:thunderbird-gnome-support-dbg, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/10/20

脆弱性公開日: 2010/10/21

参照情報

CVE: CVE-2010-3175, CVE-2010-3176, CVE-2010-3178, CVE-2010-3179, CVE-2010-3180, CVE-2010-3182, CVE-2010-3183

BID: 44243, 44245, 44247, 44248, 44249, 44251, 44252

USN: 998-1