RHEL 6:thunderbird(RHSA-2012:1351)
medium Nessus プラグイン ID 62473
Language:
概要
リモートの Red Hat ホストに 1 つ以上の thunderbird 用セキュリティ更新プログラムがありません。説明
リモートの Redhat Enterprise Linux 6 ホストには、RHSA-2012:1351 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。Mozilla Thunderbird は、スタンドアロンのメールおよびニュースグループクライアントです。
無効な形式のコンテンツの処理で、いくつかの欠陥が見つかりました。悪意のあるコンテンツにより、Thunderbirdがクラッシュすることや、Thunderbirdを実行しているユーザーの権限で、任意のコードが実行される可能性があります。(CVE-2012-3982、CVE-2012-3988、CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183、CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188)
Thunderbird の 2 つの欠陥により、悪意のあるコンテンツが意図される制限をバイパスし、情報漏洩が発生したり、Thunderbird によって任意のコードが実行されたりする可能性があります。注意:情報漏洩の問題が他の欠陥と結び付いて、任意のコードが実行されることがあります。
(CVE-2012-3986、CVE-2012-3991)
Thunderbird の Location オブジェクトの実装に複数の欠陥が見つかりました。悪意のあるコンテンツが利用されて、クロスサイトスクリプティング攻撃、スクリプトインジェクション、なりすまし攻撃が実行されることがあります。(CVE-2012-1956、CVE-2012-3992、CVE-2012-3994)
Chrome オブジェクトラッパーが実装する方法で、2 つの欠陥が見つかりました。
悪意のあるコンテンツが利用されて、クロスサイトスクリプティング攻撃、Thunderbird による任意のコードの実行が行われることがあります。(CVE-2012-3993、CVE-2012-4184)
Red Hat は、これらの問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。
Upstream では、Christian Holler 氏、Jesse Ruderman 氏、Soroush Dalili 氏、miaubiz 氏、Abhishek Arya 氏、Atte Kettunen 氏、Johnny Stenback 氏、Alice White 氏、moz_bug_r_a4、および Mariusz Mlynski 氏が、これらの問題の最初の報告者であると認めています。
注意: メールメッセージに対して JavaScript がデフォルトで無効であるため、このアドバイザリのどの問題も、特別に細工された HTML メールメッセージでは悪用できません。RSS フィードのリモートコンテンツ全体を表示するときなど、Thunderbird でこれらを別の方法で悪用することが可能です。
Thunderbird の全ユーザーは、Thunderbird version 10.0.8 ESR が含まれるこれらの更新済みパッケージにアップグレードし、この問題を修正する必要があります。この更新を有効にするには、更新をインストールした後、Thunderbird を再起動する必要があります。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL thunderbird パッケージを、RHSA-2012:1351 のガイダンスに基づいて更新してください。参考資料
http://www.nessus.org/u?b592f27f
https://access.redhat.com/errata/RHSA-2012:1351
https://access.redhat.com/security/updates/classification/#critical
https://bugzilla.redhat.com/show_bug.cgi?id=851912
https://bugzilla.redhat.com/show_bug.cgi?id=863614
https://bugzilla.redhat.com/show_bug.cgi?id=863618
https://bugzilla.redhat.com/show_bug.cgi?id=863619
https://bugzilla.redhat.com/show_bug.cgi?id=863621
https://bugzilla.redhat.com/show_bug.cgi?id=863622
https://bugzilla.redhat.com/show_bug.cgi?id=863623
https://bugzilla.redhat.com/show_bug.cgi?id=863624
https://bugzilla.redhat.com/show_bug.cgi?id=863625
プラグインの詳細
深刻度: Medium
ID: 62473
ファイル名: redhat-RHSA-2012-1351.nasl
バージョン: 1.36
タイプ: local
エージェント: unix
公開日: 2012/10/10
更新日: 2025/4/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
Vendor
Vendor Severity: Critical
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-4188
CVSS v3
リスクファクター: Medium
基本値: 6.1
現状値: 5.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2012-3994
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:thunderbird, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/10/9
脆弱性公開日: 2012/8/29
エクスプロイト可能
Metasploit (Firefox 5.0 - 15.0.1 __exposedProps__ XCS Code Execution)
参照情報
CVE: CVE-2012-1956, CVE-2012-3982, CVE-2012-3986, CVE-2012-3988, CVE-2012-3990, CVE-2012-3991, CVE-2012-3992, CVE-2012-3993, CVE-2012-3994, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4184, CVE-2012-4185, CVE-2012-4186, CVE-2012-4187, CVE-2012-4188
BID: 55260