Scientific Linux セキュリティ更新：SL4.x、SL5.x i386/x86_64 の thunderbird

critical Nessus プラグイン ID 60750

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

不正な形式の HTML メールコンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる HTML メールメッセージによって、Thunderbird がクラッシュしたり、Thunderbird を実行しているユーザー権限で任意のコードを実行したりする可能性があります。（CVE-2009-2462、CVE-2009-2463、CVE-2009-2466、CVE-2009-3072、CVE-2009-3075、CVE-2009-3380、CVE-2009-3979、CVE-2010-0159）

Thunderbird で use-after-free の欠陥が見つかりました。攻撃者がこの欠陥を利用して、 Thunderbird をクラッシュさせたり、 Thunderbird を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2009-3077）

浮動小数点変換ルーチンに対する Thunderbird 文字列で、ヒープベースのバッファオーバーフローの欠陥が見つかりました。悪意のある JavaScript を含む HTML メールメッセージによって、 Thunderbird がクラッシュしたり、Thunderbird を実行するユーザー権限で任意のコードを実行したりする可能性があります。
（CVE-2009-0689）

Thunderbird で use-after-free の欠陥が見つかりました。メモリ不足の条件で悪意のあるコンテンツを含む HTML メールメッセージを見ると、Thunderbird を実行するユーザー権限で任意のコードを実行したりする可能性があります。（CVE-2009-1571）

Thunderbird がダウンロードされるファイルの一時ファイル名を作成する方法で、欠陥が見つかりました。Thunderbird がダウンロードしようとするファイルの名前をローカルの攻撃者が知っている場合、そのファイルのコンテンツを任意のコンテンツで置き換えることができます。（CVE-2009-3274）

Thunderbird がファイルをダウンロードするときにオーバーライド文字を左横書きに表示する方法に欠陥が見つかりました。こうした場合、タイトルバーに表示される名前はダイアログ本文に表示される名前とは異なります。攻撃者はこの欠陥を悪用してユーザーをトリックにかけ、ユーザーが予期したものとは異なるファイル名や拡張子をもつファイルをダウンロードさせることができます。（CVE-2009-3376）

Thunderbird が SOCKS5 プロキシ返信を処理する方法に欠陥が見つかりました。悪意のある SOCKS5 サーバーは Thunderbird をクラッシュさせるよう特別に細工された返信を送信することができます。（CVE-2009-2470）

PKCS #11 モジュールを追加、削除するときのダイアログの説明は不十分でした。ユーザーを騙して悪意のある PKCS #11 モジュールをインストールさせることができる攻撃者は、この欠陥を悪用して自分の認証局証明書をユーザーのマシンにインストールし、ユーザーを騙して信頼できるコンテンツを見ていると信じさせたり、Thunderbird を実行するユーザー権限で任意のコードを実行させたりするこのができます。（CVE-2009-3076）

この更新を有効にするためには、Thunderbird のすべての実行中のインスタンスを再起動する必要があります。