Scientific Linux セキュリティ更新：SL5.x、SL6.x i386/x86_64 の thunderbird

critical Nessus プラグイン ID 61323

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Mozilla Thunderbird はスタンドアロンのメールおよびニュースグループクライアントです。

無効な形式のコンテンツの処理で、いくつかの欠陥が見つかりました。
悪意あるコンテンツが、Thunderbird をクラッシュさせたり、 Thunderbird を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2011-3101、CVE-2012-1937、CVE-2012-1938、CVE-2012-1939、CVE-2012-1940、CVE-2012-1941、CVE-2012-1946、CVE-2012-1947）

注：CVE-2011-3101 により影響を受けるのは、ある特定の NVIDIA ディスプレイドライバーのユーザーのみであり、ハードウェアアクセラレータを有効にしているグラフィックスカードがある場合です。

Thunderbird での Content Security Policy（CSP）の実装で、 Thunderbird のインラインイベントハンドラーがもはやブロックされないことが判明しました。
悪意のあるコンテンツが、クロスサイトスクリプティング（XSS）などの欠陥から守るのに、CSP を頼りにしている場合、そのコンテンツは意図した制限をバイパスする可能性があります。（CVE-2012-1944）

ある Web サーバーが Microsoft Windows の共有または Samba の共有に保存されているコンテンツをホストしていた場合、このようなコンテンツを Thunderbird でロードすると、同じ共有にある Windows のショートカットファイル（.lnk）もロードされてしまう可能性があります。攻撃者は、この欠陥を利用して、被害者のシステム上にある、ローカルなファイルやディレクトリのコンテンツを見てしまうことがあります。この問題は、自分のシステムでマウントされている Microsoft Windows の共有または Samba の共有から、コンテンツを開いているユーザーにも影響を与えていました。（CVE-2012-1945）

注：メールメッセージに対して JavaScript がデフォルトで無効であるため、このアドバイザリのどの問題も、特別に細工された HTML メールメッセージでは悪用できません。RSS フィードのリモートコンテンツ全体を表示するときなど、Thunderbird でこれらを別の方法で悪用することが可能です。

Thunderbird の全ユーザーは、 Thunderbird version 10.0.5 ESR が含まれるこれらの更新済みパッケージにアップグレードし、この問題を修正する必要があります。
この更新を有効にするには、更新をインストールした後、Thunderbird を再起動する必要があります。