Mandriva Linux セキュリティアドバイザリ:mozilla-thunderbird(MDVSA-2012:147)
critical Nessus プラグイン ID 61990
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
Mozilla Thunderbird にセキュリティ問題が見つかり、修正されました:Mozilla 開発者が Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンで、いくつかのメモリの安全性に関するバグを特定し、修正しました。
このバグの一部から、特定の状況下でメモリ破損が発生する証拠が見つかりました。弊社は、十分な取り組みがあれば、少なくとも一部のバグを悪用して、任意のコードを実行することが可能であると考えています(CVE-2012-1971)。
一般に、Thunderbird および SeaMonkey 製品ではスクリプティングが無効になっているため、電子メールを通じてこれらの欠陥を悪用することはできません。ただし、当該製品のブラウザまたはブラウザ型のコンテキストにおいては潜在的なリスクとなります(CVE-2012-1970)。
Google Chrome セキュリティチームのセキュリティ研究者である Abhishek Arya(Inferno)は、Address Sanitizer ツールを使用した、一連の use-after-free の問題を発見しました。この問題の多くは悪用可能で、リモートコードの実行を可能にしています(CVE-2012-1972、CVE-2012-1973、 CVE-2012-1974、CVE-2012-1975、CVE-2012-1976、CVE-2012-3956、 CVE-2012-3957、CVE-2012-3958、CVE-2012-3959、CVE-2012-3960、 CVE-2012-3961、CVE-2012-3962、CVE-2012-3963、CVE-2012-3964)。
セキュリティ研究者の Mariusz Mlynski は、Object.defineProperty を使用してロケーションオブジェクトをシャドーイングできることを報告しました。これを悪用して、プラグインに対して現在のロケーションを混乱させることが可能です。これにより、クロスサイトスクリプティング(XSS)攻撃が可能です(CVE-2012-1956)。
セキュリティ研究者の Frederic Hoguin は、アイコン(.ICO)フォーマットファイルに埋め込まれているビットマップ(.BMP)フォーマットイメージのデコーディングについて、2 件の関連する問題を報告しました。ビットマップイメージの負の高さヘッダー値を処理するとき、メモリ破損が生じる可能性があります。これにより、攻撃者がランダムメモリを書き込み、クラッシュを引き起こす可能性があります。このクラッシュは悪用されるおそれがあります(CVE-2012-3966)。
セキュリティ研究者の miaubiz は、Address Sanitizer ツールを使用して 2 件の WebGL 問題を発見しました。最初の問題は、 WebGL シェーダーが破壊された後に呼び出される場合の use-after-free エラーです。2 番目の問題は、Linux の Mesa ドライバーの問題で、これは悪用できるクラッシュにつながる可能性があります(CVE-2012-3968、CVE-2012-3967)。
セキュリティ研究者の Arthur Gerkis は、Address Sanitizer ツールを使用してスケーラブル・ベクター・グラフィックス(SVG)ファイルに関する 2 件の問題を見つけました。最初の問題は、 2 つの値の合計が符号付き 32 ビットの整数として保存するには大きすぎる場合のGecko の SVG フィルターコードでのバッファオーバーフローであり、関数が配列の終わりを超えて書き込む原因となります。2 番目の問題は use-after-free で、requiredFeatures 属性を持つ要素がドキュメント間で移動したときに発生します。この場合、requiredFeatures 値の内部表現が時期尚早に解放される可能性があります。どちらの問題も悪用される可能性があります(CVE-2012-3969、CVE-2012-3970)。
Mozilla セキュリティ研究者の Christoph Diehl は、Address Sanitizer ツールを使用して Mozilla 製品で使用される Graphite 2 ライブラリに関する 2 件のメモリ破損の問題を発見しました。これらの問題の両方が、悪用される恐れがあるクラッシュを引き起こす可能性があります。この問題は Graphite 2 ライブラリで修正されました。これは、Mozilla 製品に対して更新されています(CVE-2012-3971)。
セキュリティ研究者の Nicolas Gregoire は、Address Sanitizer ツールを使用して XSLT の format-number 機能に範囲外読み取りがあることを発見しました。これは、不正確な数値のフォーマットと情報漏洩の原因になっています。これは直接悪用できるものではありません(CVE-2012-3972)。
セキュリティ研究者の Masato Kinugawa は、細工された実行可能ファイルが Windows ファイルシステムの root パーティションに配置された場合、Firefox と Thunderbird のインストーラーは、Firefox または Thunderbird の代わりに標準インストールの後にこのプログラムを起動し、ユーザーの権限でこのプログラムを実行することを報告しました(CVE-2012-3974)。
セキュリティ研究者の vsemozhetbyt は、DOMParser を使用して Firefox 拡張のテキスト/html データを解析した場合、この HTML データ内のリンク付けされたリソースがロードされることを報告しました。拡張で解析されているデータが信頼できないものである場合、これは、情報漏洩の原因になったり、他の攻撃と組み合わせて悪用されたりする可能性があります(CVE-2012-3975)。
Mozilla セキュリティ研究者の moz_bug_r_a4 は、chrome コードが特定の方法でコンテンツを呼び出した場合、ロケーションオブジェクトの特定のセキュリティチェックをバイパスできることを報告しました。これによって、制限されているコンテンツがロードされることがあります。これは、他の問題と組み合わせて悪用される可能性があります(CVE-2012-3978)。
セキュリティ研究者の Colby Russell は、Web コンソールの eval が chrome 権限で挿入されたコードを実行することが可能であり、権限のあるコンテキストで悪意のあるコードを実行される原因になっていることを発見しました。これにより、Web コンソールがユーザーによって呼び出された場合、悪意のある Web ページを通じて任意のコードを実行することが可能です(CVE-2012-3980)。
Mozilla Thunderbird のパッケージが、これらのセキュリティ欠陥の影響を受けない最新バージョンにアップグレードされました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.mozilla.org/security/announce/2012/mfsa2012-57.html
http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
http://www.mozilla.org/security/announce/2012/mfsa2012-59.html
http://www.mozilla.org/security/announce/2012/mfsa2012-61.html
http://www.mozilla.org/security/announce/2012/mfsa2012-62.html
http://www.mozilla.org/security/announce/2012/mfsa2012-63.html
http://www.mozilla.org/security/announce/2012/mfsa2012-64.html
http://www.mozilla.org/security/announce/2012/mfsa2012-65.html
http://www.mozilla.org/security/announce/2012/mfsa2012-67.html
http://www.mozilla.org/security/announce/2012/mfsa2012-68.html
http://www.mozilla.org/security/announce/2012/mfsa2012-70.html
http://www.mozilla.org/security/announce/2012/mfsa2012-72.html
プラグインの詳細
深刻度: Critical
ID: 61990
ファイル名: mandriva_MDVSA-2012-147.nasl
バージョン: 1.8
タイプ: local
公開日: 2012/9/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:mozilla-thunderbird, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-be, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bg, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bn_bd, p-cpe:/a:mandriva:linux:mozilla-thunderbird-br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-da, p-cpe:/a:mandriva:linux:mozilla-thunderbird-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-en_gb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt_br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sv, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_cn, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_tw, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-et, p-cpe:/a:mandriva:linux:mozilla-thunderbird-eu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fy, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ga, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gd, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-he, p-cpe:/a:mandriva:linux:mozilla-thunderbird-hu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-id, p-cpe:/a:mandriva:linux:mozilla-thunderbird-is, p-cpe:/a:mandriva:linux:mozilla-thunderbird-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lightning, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nb_no, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nn_no, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ro, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-si, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sq, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sv_se, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ta_lk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-uk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_cn, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_tw, p-cpe:/a:mandriva:linux:nsinstall, cpe:/o:mandriva:linux:2011
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2012/8/29
参照情報
CVE: CVE-2012-1956, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3971, CVE-2012-3972, CVE-2012-3974, CVE-2012-3975, CVE-2012-3978, CVE-2012-3980
MDVSA: 2012:147