Ubuntu 10.04 LTS / 11.04 / 11.10 / 12.04 LTS:thunderbird の脆弱性(USN-1510-1)
critical Nessus プラグイン ID 60014
Language:
概要
リモート Ubuntu ホストにセキュリティ関連パッチがありません。説明
Benoit Jacob 氏、Jesse Ruderman 氏、Christian Holler 氏、Bill McCloskey 氏、Brian Smith 氏、Gary Kwong 氏、Christoph Diehl 氏、Chris Jones 氏、Brad Lassey 氏、および Kyle Huey 氏は、Thunderbird に影響を与えるメモリ安全性の問題を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これらを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、Thunderbird を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2012-1948、CVE-2012-1949)Abhishek Arya 氏は Thunderbird に影響を与える 4 つのメモリ安全性の問題を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これらを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、Thunderbird を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2012-1951、CVE-2012-1952、CVE-2012-1953、 CVE-2012-1954)
Mariusz Mlynski 氏は、アドレスバーが不適切に更新される可能性があることを発見しました。history.forward および history.back の呼び出しは、ひとつのサイトに移動するときに使われることがあり、一方アドレスバーは以前のサイトを依然として表示します。リモートの攻撃者はこれを悪用して、フィッシング攻撃を実行することがあります。(CVE-2012-1955)
Mario Heiderich 氏が、HTML <embed> タグが RSS フィードの HTML <description> からフィルターで除外されないことを発見しました。リモートの攻撃者はこれを利用して、 HTML フィードビューでの JavaScript の実行を介してクロスサイトスクリプティング(XSS)攻撃を実行する可能性があります。(CVE-2012-1957)
Arthur Gerkis 氏が use-after-free の脆弱性を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これらを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Thunderbirdを呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2012-1958)
Bobby Holley 氏は、同一コンパートメントのセキュリティラッパー(SCSW)がバイパスされて、XBL をアクセス可能にすることを発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者がこれを悪用して、Thunderbird を呼び出すユーザーの権限でコードを実行する可能性があります。(CVE-2012-1959)
Tony Payne 氏は、Mozilla の color management library(QCMS)内に領域外メモリ読み取りを発見しました。ユーザーが騙されて特別に細工されたカラープロファイルを開くと、攻撃者はこれを悪用して、アプリケーションクラッシュを介してサービス拒否を発生させる可能性があります。
(CVE-2012-1960)
Frédéric Buclin 氏は、X-Frame-Options ヘッダーの値が複数回指定されている場合にはそのヘッダーが無視されることを発見しました。攻撃者はこれを悪用して、クリックジャッキング攻撃を実行する可能性があります。(CVE-2012-1961)
Bill Keese 氏がメモリ破損の脆弱性を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これらを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Thunderbirdを呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2012-1962)
Karthikeyan Bhargavan 氏が、Content Security Policy(CSP)1.0の実装に情報漏洩の脆弱性を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者はこれを悪用して、ユーザーの OAuth 2.0 アクセストークンおよび OpenID 認証情報にアクセスする可能性があります。(CVE-2012-1963)
一部のケースで javascript: URL の実行が適切に処理されないことが判明しました。リモートの攻撃者がこれを悪用して、Thunderbird を呼び出すユーザーの権限でコードを実行する可能性があります。
(CVE-2012-1967)。
ソリューション
影響を受ける thunderbird パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 60014
ファイル名: ubuntu_USN-1510-1.nasl
バージョン: 1.15
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2012/7/18
更新日: 2019/9/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/7/17
脆弱性公開日: 2012/7/18
参照情報
CVE: CVE-2012-1948, CVE-2012-1949, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1960, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1967
BID: 54572, 54573, 54574, 54575, 54576, 54578, 54580, 54583, 54584, 54586
USN: 1510-1