Scientific Linux セキュリティ更新：SL5.x、SL6.x i386/x86_64 の thunderbird

critical Nessus プラグイン ID 61367

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Mozilla Thunderbird はスタンドアロンのメールおよびニュースグループクライアントです。

無効な形式のコンテンツの処理で、いくつかの欠陥が見つかりました。
悪意あるコンテンツが、Thunderbird をクラッシュさせたり、 Thunderbird を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2012-1948、CVE-2012-1951、CVE-2012-1952、CVE-2012-1953、CVE-2012-1954、CVE-2012-1958、CVE-2012-1962、CVE-2012-1967）

悪意のあるコンテンツが同一コンパートメントのセキュリティラッパー（SCSW）をバイパスし、chrome の権限で任意のコードを実行する可能性があります。
（CVE-2012-1959）

Thunderbird が history.forward と history.back を呼び出す方法の欠陥により、攻撃者が悪意のある URL を隠し、ユーザーをだまし、信頼されているコンテンツを表示していると信じさせる可能性があります。
（CVE-2012-1955）

RSS などのフィードを解析するために Thunderbird で使用するパーサーユーティリティクラスの欠陥により、攻撃者が Thunderbird を実行しているユーザーの権限で任意の JavaScript を実行する可能性があります。この問題は、このクラスがサニタイズした入力を返すことを想定した他の Thunderbird のコンポーネントまたはアドオンに影響を与える可能性があります。（CVE-2012-1957）

Thunderbird が X-Frame-Options ヘッダーを処理する方法の欠陥により、悪意のあるコンテンツがクリックジャッキング攻撃を実行できる可能性があります。
（CVE-2012-1961）

Thunderbird が Content Security Policy（CSP）レポートを生成する方法の欠陥により、悪意のあるコンテンツが被害者の OAuth 2.0 アクセストークンと OpenID 認証情報を盗む可能性があります。（CVE-2012-1963）

Thunderbird が証明書の警告を処理する方法の欠陥により、攻撃者は中間者攻撃を使用して、細工された警告を作成し、ユーザーをだまして、任意の証明書を信頼できる証明書として受け入れさせる可能性があります。
（CVE-2012-1964）

以前の nss 更新により、CVE-2011-3389 の欠陥に対する緩和が導入されました。互換性の理由で、 nss パッケージはデフォルトでは引き続き無効になります。この更新により、 Thunderbird がデフォルトで緩和を有効にすることができます。緩和を無効にするには、 Thunderbird を起動する前に NSS_SSL_CBC_RANDOM_IV 環境変数を 0 に設定します。

注：メールメッセージに対して JavaScript がデフォルトで無効であるため、このアドバイザリのどの問題も、特別に細工された HTML メールメッセージでは悪用できません。RSS フィードのリモートコンテンツ全体を表示するときなど、Thunderbird でこれらを別の方法で悪用することが可能です。

Thunderbird の全ユーザーは、 Thunderbird version 10.0.6 ESR が含まれるこれらの更新済みパッケージにアップグレードし、この問題を修正する必要があります。
この更新を有効にするには、更新をインストールした後、Thunderbird を再起動する必要があります。