検出

Ubuntu 10.04 LTS/10.10/11.04:thunderbirdの脆弱性(USN-1150-1)

critical Nessus プラグイン ID 55605

Language:

概要

リモートのUbuntuホストにセキュリティ関連のパッチがありません。

説明

ブラウザのレンダリングエンジンで、複数のメモリの脆弱性が見つかりました。攻撃者がこれらを利用して、Thunderbird を呼び出すユーザーの権限で任意のコードを実行する可能性があります。
(CVE-2011-2364、CVE-2011-2365、CVE-2011-2374、CVE-2011-2376)

Martin Barbella 氏は、特定の状況で、JavaScript が無効化された状態で XUL ドキュメントを開くと、削除したメモリがアクセスされることを発見しました。攻撃者がこれを利用してThunderbirdをクラッシュさせたり、Thunderbirdを呼び出したユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2011-2373)

Jordi Chancel 氏は、メモリ破損による、multipart/x-mixed-replace イメージの脆弱性を発見しました。攻撃者がこれを利用してThunderbirdをクラッシュさせたり、Thunderbirdを呼び出したユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2011-2377)

Chris Rohlf 氏および Yan Ivitskiy 氏は、JavaScript 配列で整数オーバーフローの脆弱性を発見しました。攻撃者がこれを利用して、Thunderbirdを起動したユーザーの権限で任意のコードを実行する可能性があります。(CVE-2011-2371)

複数の use-after-free の脆弱性が見つかりました。攻撃者がこれらを利用して、Thunderbirdを起動したユーザーの権限で任意のコードを実行する可能性があります。(CVE-2011-0083、CVE-2011-0085、CVE-2011-2363)

David Chan 氏は、クッキーが同一生成元の規則を遵守しないことを発見しました。これにより、クッキーデータがサードパーティに漏洩する可能性があります。(CVE-2011-2362)

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるthunderbirdパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1150-1/

プラグインの詳細

深刻度: Critical

ID: 55605

ファイル名: ubuntu_USN-1150-1.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2011/7/18

更新日: 2019/9/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/7/15

脆弱性公開日: 2011/6/30

エクスプロイト可能

CANVAS (CANVAS)

Metasploit (Mozilla Firefox Array.reduceRight() Integer Overflow)

参照情報

CVE: CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2376, CVE-2011-2377

USN: 1150-1