Ubuntu 10.04 LTS / 11.10 / 12.04 LTS / 12.10：thunderbird の脆弱性（USN-1636-1）

critical Nessus プラグイン ID 63023

Language:

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Gary Kwong 氏、Jesse Ruderman 氏、Christian Holler 氏、Bob Clary 氏、Kyle Huey 氏、Ed Morley 氏、Chris Lord 氏、Boris Zbarsky 氏、Julian Seward 氏、Bill McCloskey 氏、および Andrew McCreight 氏が、Thunderbird でいくつかのメモリ破損の欠陥を発見しました。ユーザーが騙されて悪意のある Web サイトを開き、JavaScript が有効であると、攻撃者がこれらを悪用し、別の Web サイトのコンテキストで任意の JavaScript コードを実行したり、プログラムを呼び出したユーザーとして任意のコードを実行したりする可能性があります。（CVE-2012-5842、CVE-2012-5843）

Atte Kettunen 氏が、GIF フォーマットの画像のレンダリング中のバッファオーバーフローを発見しました。攻撃者がこれを悪用して、Thunderbird を呼び出しているユーザーとして任意のコードを実行する可能性があります。（CVE-2012-4202）

evalInSandbox 関数の JavaScript サンドボックスのコンテキストが回避されることがあることが判明しました。攻撃者がこれを悪用して、クロスサイトスクリプティング（XSS）攻撃を行ったり、ユーザーがこの攻撃に脆弱なアドオンをインストールするとローカルのファイルが盗まれたりすることがあります。
クロスサイトスクリプティングの脆弱性により、ユーザーが騙されて、特別に細工されたページを表示し、JavaScript を有効にすると、リモートの攻撃者がこれを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりする可能性があります。（CVE-2012-4201）

Jonathan Stephens 氏は、Cascading Style Sheet（CSS）プロパティの設定を含むベクターを SVG テキストと組み合わせると、Thunderbird がクラッシュする可能性があることを発見しました。ユーザーが騙されて、悪意のある電子メールを開くと、攻撃者がアプリケーションのクラッシュによるサービス拒否を引き起こしたり、プログラムを呼び出しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2012-5836）

Scott Bell 氏が、JavaScript エンジンのメモリ破損の問題を見つけました。ユーザーが騙されて悪意のある Web サイトを開き、JavaScript が有効であると、攻撃者がこれを悪用し、別の Web サイトのコンテキストで任意の JavaScript コードを実行したり、プログラムを呼び出したユーザーとして任意のコードを実行したりする可能性があります。（CVE-2012-4204）

Gabor Krizsanits 氏は、サンドボックスで作成された XMLHttpRequest オブジェクトがサンドボックスプリンシパルではなく、システムプリンシパルであることを発見しました。
これが、クロスサイトリクエスト偽造（CSRF）や、サンドボックスで信頼できないコードが実行されるアドオンによる情報盗難につながることがあります。
（CVE-2012-4205）

Peter Vder Beken 氏は、Firefox での XrayWrapper の実装が、プロパティのフィルタリングでコンパートメントを考慮していないことを発見しました。JavaScript が有効にされた場合、攻撃者がこれを利用して、細工された Web サイトを介して、DOM オブジェクトプロパティの読み取りにおける意図された Chrome 専用の制限をバイパスする可能性があります。（CVE-2012-4208）

Bobby Holley 氏は、読み取りアクションだけが適切に許可されるべき場合に、クロス生成元ラッパーがオブジェクトでの書き込みアクションを許可していることを発見しました。これにより、クロスサイトスクリプティング（XSS）攻撃につながる可能性があります。クロスサイトスクリプティングの脆弱性により、ユーザーが騙されて、特別に細工されたページを表示し、JavaScript を有効にすると、リモートの攻撃者がこれを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりする可能性があります。（CVE-2012-5841）

Masato Kinugawa 氏は、HZ-GB-2312 charsetのエンコーディングがテキストで使用され、「~」文字がチャンクデリミタ周辺の他の文字を壊すことを発見しました。これが、HZ-GB-2312 でエンコードされたページで、クロスサイトスクリプティング（XSS）攻撃につながる可能性があります。クロスサイトスクリプティングの脆弱性により、ユーザーが騙されて、特別に細工されたページを表示し、JavaScript を有効にすると、リモートの攻撃者がこれらを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりする可能性があります。（CVE-2012-4207）

Mariusz Mlynski 氏は、ロケーションプロパティが、名前属性の値が「top」に設定されたフレームを持つ top.location からバイナリプラグインによってアクセスできることを発見しました。これによって、プラグインを通じたクロスサイトスクリプティング（XSS）攻撃が可能になります。クロスサイトスクリプティングの脆弱性により、ユーザーが騙されて、特別に細工されたページを表示し、JavaScript を有効にすると、リモートの攻撃者がこれを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりする可能性があります。（CVE-2012-4209）

Abhishek Arya 氏が、Thunderbird で複数の use-after-free やバッファオーバーフローの問題を発見しました。ユーザーが騙されて悪意のある Web サイトを開き、JavaScript が有効であると、攻撃者がこれらを悪用し、別の Web サイトのコンテキストで任意の JavaScript コードを実行したり、プログラムを呼び出したユーザーとして任意のコードを実行したりする可能性があります。
（CVE-2012-4214、CVE-2012-4215、CVE-2012-4216、 CVE-2012-5829、CVE-2012-5839、CVE-2012-5840、 CVE-2012-4212、CVE-2012-4213、CVE-2012-4217、 CVE-2012-4218）

Thunderbird で複数のメモリ破損の欠陥が発見されました。ユーザーが騙されて悪意のある Web サイトを開き、JavaScript が有効であると、攻撃者がこれらを悪用し、別の Web サイトのコンテキストで任意の JavaScript コードを実行したり、プログラムを呼び出したユーザーとして任意のコードを実行したりする可能性があります。（CVE-2012-5830、CVE-2012-5833、CVE-2012-5835、 CVE-2012-5838）。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

参考資料

https://usn.ubuntu.com/1636-1/

プラグインの詳細

深刻度: Critical

ID: 63023

ファイル名: ubuntu_USN-1636-1.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2012/11/23

更新日: 2019/9/19

サポートされているセンサー: Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/11/21

脆弱性公開日: 2012/11/21

参照情報

CVE: CVE-2012-4201, CVE-2012-4202, CVE-2012-4204, CVE-2012-4205, CVE-2012-4207, CVE-2012-4208, CVE-2012-4209, CVE-2012-4212, CVE-2012-4213, CVE-2012-4214, CVE-2012-4215, CVE-2012-4216, CVE-2012-4217, CVE-2012-4218, CVE-2012-5829, CVE-2012-5830, CVE-2012-5833, CVE-2012-5835, CVE-2012-5836, CVE-2012-5838, CVE-2012-5839, CVE-2012-5840, CVE-2012-5841, CVE-2012-5842, CVE-2012-5843

BID: 56628, 56633

USN: 1636-1