Ubuntu 10.04 LTS / 11.04 / 11.10 / 12.04 LTS:thunderbird の脆弱性(USN-1611-1)

critical Nessus プラグイン ID 62548

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Henrik Skupin 氏、Jesse Ruderman 氏、Christian Holler 氏、Soroush Dalili 氏らが、Thunderbird にいくつかのメモリ破損の欠陥があることを発見しました。ユーザーが騙されて悪意のある Web サイトを開き、JavaScript が有効であると、攻撃者がこれらを悪用し、別の Web サイトのコンテキストで任意の JavaScript コードを実行したり、プログラムを呼び出したユーザーとして任意のコードを実行したりする可能性があります。(CVE-2012-3982、CVE-2012-3983、CVE-2012-3988、 CVE-2012-3989、CVE-2012-4191)

David Bloom 氏および Jordi Chancel 氏は、Thunderbird が <select> 要素を常に不適切に処理することを発見しました。ユーザーが騙されて、悪意のある Web サイトを開き、また JavaScript を有効にした場合、リモートの攻撃者がこれを悪用して、URL なりすまし攻撃やクリックジャッキング攻撃を仕掛ける可能性があります。(CVE-2012-3984)

Collin Jackson 氏は、Thunderbird が document.domain の挙動について HTML5 仕様に適切に従わないことを発見しました。ユーザーが騙されて、悪意のある Web サイトを開き、また JavaScript を有効にした場合、リモートの攻撃者がこれを悪用して、JavaScript の実行を通じてクロスサイトスクリプティング(XSS)攻撃を仕掛ける可能性があります。(CVE-2012-3985)

Johnny Stenback 氏は、Thunderbird が DOMWindowUtils に対するテストメソッドのセキュリティチェックを適切に実行しないことを発見しました。(CVE-2012-3986)

Alice White 氏は、GetProperty のセキュリティチェックが、JSAPI の使用時にバイパスされることがあることを発見しました。ユーザーが騙されて、特別に細工された Web ページを開き、また JavaScript を有効にした場合、リモートの攻撃者がこれを悪用して、プログラムを呼び出したユーザーとして任意のコードを実行する可能性があります。(CVE-2012-3991)

Mariusz Mlynski 氏は、Thunderbird に履歴状態エラーがあることを発見しました。ユーザーが騙されて、悪意のある Web サイトを開き、また JavaScript を有効にした場合、リモートの攻撃者がこれを悪用して、ロケーションプロパティを偽装してスクリプトを注入したり、投稿されたデータを傍受する可能性があります。(CVE-2012-3992)

Mariusz Mlynski 氏およびその他が、リモートの攻撃者によるクロスサイトスクリプティング(XSS)攻撃の実行を可能にするいくつかの Thunderbird の欠陥を発見しました。クロスサイトスクリプティングの脆弱性により、ユーザーが騙されて、特別に細工されたページを表示し、JavaScript を有効にすると、リモートの攻撃者がこれらを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりする可能性があります。(CVE-2012-3993、 CVE-2012-3994、CVE-2012-4184)

Abhishek Arya 氏および Atte Kettunen 氏らは、Address Sanitizer ツール使用時の Thunderbird にいくつかのメモリの欠陥があることを発見しました。ユーザーが騙されて、悪意ある Web サイトを開き、JavaScript が有効であると、攻撃者がこれらを悪用し、別の Web サイトのコンテキストで任意の JavaScript コードを実行したり、プログラムを呼び出したユーザーとして任意のコードを実行したりする可能性があります。(CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183、CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188)

Thunderbird が Location オブジェクトに不適切なアクセスを許容していることが判明しました。攻撃者がこの欠陥を悪用して、機密情報を入手することがあります。特定の環境下で、リモートの攻撃者がこの脆弱性を利用して、プログラムを起動するユーザーとして任意のコードを実行する可能性があります。(CVE-2012-4192、 CVE-2012-4193)。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

関連情報

https://usn.ubuntu.com/1611-1/

プラグインの詳細

深刻度: Critical

ID: 62548

ファイル名: ubuntu_USN-1611-1.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2012/10/15

更新日: 2019/9/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/10/12

脆弱性公開日: 2012/10/10

エクスプロイト可能

Metasploit (Firefox 5.0 - 15.0.1 __exposedProps__ XCS Code Execution)

参照情報

CVE: CVE-2012-3982, CVE-2012-3983, CVE-2012-3984, CVE-2012-3985, CVE-2012-3986, CVE-2012-3988, CVE-2012-3989, CVE-2012-3990, CVE-2012-3991, CVE-2012-3992, CVE-2012-3993, CVE-2012-3994, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4184, CVE-2012-4185, CVE-2012-4186, CVE-2012-4187, CVE-2012-4188, CVE-2012-4191, CVE-2012-4192, CVE-2012-4193

BID: 55856, 55889

USN: 1611-1