検出

Scientific Linux セキュリティ更新:SL4.x、SL5.x i386/x86_64 の thunderbird

critical Nessus プラグイン ID 60449

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

不正な形式の JavaScript コンテンツの処理に複数の欠陥が見つかりました。このような悪意のあるコンテンツを含む HTML メールは、Thunderbird がクラッシュしたり、Thunderbird の実行ユーザーとして任意のコードを実行してしまう可能性があります。(CVE-2008-2801、 CVE-2008-2802、CVE-2008-2803)

不正な形式の HTML コンテンツの処理にいくつかの欠陥が見つかりました。
悪意のあるコンテンツを含む HTML メールは、Thunderbird がクラッシュしたり、Thunderbird の実行ユーザーとして任意のコードを実行してしまう可能性があります。(CVE-2008-2785、CVE-2008-2798、CVE-2008-2799、 CVE-2008-2811)

無効な形式の HTML コンテンツを表示する方法にいくつかの欠陥が見つかりました。特別に細工されたコンテンツを含む HTML メールを使って、Thunderbird ユーザーを騙し、機密情報を提供させる可能性があります。(CVE-2008-2800)

Thunderbird に 2 件のローカルファイル漏洩の欠陥が見つかりました。悪意のあるコンテンツを含む HTML メールにより、Thunderbird でローカルファイルのコンテンツがリモートの攻撃者に開示されてしまう可能性があります。(CVE-2008-2805、CVE-2008-2810)

Thunderbird が無効な形式の .properties ファイルを処理する方法に欠陥が見つかりました。悪意のある拡張により初期化されていないメモリが読み取られる可能性があります。場合によっては機密データが拡張に漏洩することがあります。(CVE-2008-2807)

Thunderbird でローカルファイル名のリスティングをエスケープする方法に欠陥が見つかりました。ユーザーが騙されて悪意のあるファイル名を含むローカルディレクトリをリスティングした場合、Thunderbird の実行ユーザーの権限で任意の JavaScript を実行する可能性があります。(CVE-2008-2808)

Thunderbird で自己署名された証明書に関する情報を表示する方法に欠陥が見つかりました。自己署名証明書に、複数の代替名エントリが含まれており、ユーザーにはすべてが表示されていなかった可能性があります。これによりユーザーは不明なサイトに誤って信頼を拡張してしまう可能性があります。(CVE-2008-2809)

注:Thunderbird では、JavaScript サポートがデフォルトで無効になっています。JavaScript が有効になっていない限り、上記の問題が悪用されることはありません。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

参考資料

http://www.nessus.org/u?4d8ef033

プラグインの詳細

深刻度: Critical

ID: 60449

ファイル名: sl_20080723_thunderbird_on_SL4_x.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/7/23

脆弱性公開日: 2008/6/19

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2008-2785, CVE-2008-2798, CVE-2008-2799, CVE-2008-2800, CVE-2008-2801, CVE-2008-2802, CVE-2008-2803, CVE-2008-2805, CVE-2008-2807, CVE-2008-2808, CVE-2008-2809, CVE-2008-2810, CVE-2008-2811

CWE: 189, 20, 200, 264, 287, 399, 79