Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の thunderbird

critical Nessus プラグイン ID 61146
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 5.9

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Mozilla Thunderbird はスタンドアロンのメールおよびニュースグループクライアントです。

不正な形式の HTML コンテンツの処理にいくつかの欠陥が見つかりました。
悪意のあるコンテンツが含まれる HTML メールメッセージによって、Thunderbird がクラッシュしたり、Thunderbird を実行しているユーザー権限で任意のコードを実行したりする可能性があります。(CVE-2011-2995)

(Thunderbird が「Enter」keypress イベントを処理する方法に欠陥が見つかりました。キーを押している間に、悪意のある HTML メールメッセージによりダウンロードダイアログが表示され、デフォルトの「Open」アクションが有効になる可能性があります。リモートの攻撃者がこの脆弱性を悪用し、メールクライアントに悪意のある Web コンテンツを開かせる可能性があります。(CVE-2011-2372)

Thunderbird がリダイレクト応答の Location ヘッダーを処理する方法に欠陥が見つかりました。異なる値を使用した 2 つのコピーがこのヘッダーにある場合は、脆弱性のあるサーバーに CRLF インジェクション攻撃が存在する兆候である可能性があります。Thunderbird は、Location、Content-Length、または Content-Disposition ヘッダーの 2 つのコピーをエラー状態として処理するようになりました。
(CVE-2011-3000)

Firefox が特定の名前のあるフレームオブジェクトを処理過程に欠陥が見つかりました。攻撃者が、この欠陥を悪用して、プラグインに別のサイトやローカルファイルシステムへのコンテンツアクセスを許可し、同一生成元ポリシーに違反する可能性があります。(CVE-2011-2999)

Thunderbird が大きな JavaScript 正規表現を処理過程に整数アンダーフローの欠陥が見つかりました。悪意のある JavaScript を含む HTML メールメッセージにより、Thunderbird が既に開放されているメモリにアクセスし、 Thunderbird がクラッシュすることや、Thunderbird を実行しているユーザーの権限で任意のコードを実行できる可能性があります。
(CVE-2011-2998)

Thunderbird のすべてのユーザーは、この更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。この更新を有効にするためには、Thunderbird のすべての実行中のインスタンスを再起動する必要があります。

ソリューション

影響を受ける thunderbird および/または thunderbird-debuginfo パッケージを更新してください。

関連情報

http://www.nessus.org/u?c78a229b

プラグインの詳細

深刻度: Critical

ID: 61146

ファイル名: sl_20110928_thunderbird_on_SL6_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: Critical

VPR スコア: 5.9

CVSS v2.0

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性の情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/9/28

参照情報

CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2998, CVE-2011-2999, CVE-2011-3000