Ubuntu 11.10：thunderbirdの脆弱性（USN-1282-1）

critical Nessus プラグイン ID 56969

Language:

概要

リモートのUbuntuホストにセキュリティ関連のパッチがありません。

説明

Yosuke Hasegawa は、Mozilla ブラウザエンジンが Shift-JIS エンコーディングで無効シーケンスを不適切に処理することを、発見しました。API をデバッグしないでこのクラッシュを発生させることが可能な場合があり、それが悪意ある Web サイトによるこの脆弱性の悪用を可能にする場合があります。攻撃者がこの欠陥を利用することで、データを盗み出したり、悪意のあるスクリプトを Web コンテンツに注入できるおそれがあります。（CVE-2011-3648）

Marc Schoenefeld は、多くの機能がある JavaScript ファイルのプロファイリングに Firebug を使用すると、 Firefox がクラッシュすることを、発見しました。攻撃者が、APIのデバッグを使用せずにリモートでThunderbirdをクラッシュさせる可能性のあるこの問題を悪用し、サービス拒否を引き起こす可能性があります。（CVE-2011-3650）

Jason Orendorff 氏、Boris Zbarsky 氏、Gregg Tavares 氏、Mats Palmgren 氏、Christian Holler 氏、Jesse Ruderman 氏、Simona Marcu 氏、Bob Clary 氏および William McCloskey 氏は、Thunderbird およびその他の Mozilla ベースの製品で使用されているブラウザエンジンに、いくつかのメモリ安全性のバグを発見しました。攻撃者がこれらの欠陥を利用して、Thunderbirdを呼び出しているユーザーの権限で任意のコードを実行したり、Thunderbirdのクラッシュを引き起こして、サービス拒否を発生させる可能性があります。（CVE-2011-3651）

チェックされていない割り当て障害により、特定の状況下で Thunderbird がクラッシュし、サービス拒否を引き起こすことが判明しました。Thunderbird を呼び出しているユーザーの権限で任意のコードが実行される可能性もあります。
（CVE-2011-3652）

Aki Helin 氏は、Thunderbird が SVG mpath 要素から SVG 以外の要素へのリンクを適切に処理していないことを発見しました。攻撃者がこの脆弱性を利用してThunderbirdをクラッシュさせ、サービス拒否を引き起こしたり、Thunderbirdを呼び出すユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2011-3654）

内部の権限チェックが、Thunderbird 5で導入されたNoWaiverWrappersを順守しないことが発見されました。攻撃者がこれを利用して、WebコンテンツのThunderbird内で昇格した権限を取得する可能性があります。（CVE-2011-3655）。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるthunderbirdパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1282-1/

プラグインの詳細

深刻度: Critical

ID: 56969

ファイル名: ubuntu_USN-1282-1.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2011/11/29

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus