検出

RHEL 5:thunderbird(RHSA-2007:0108)

high Nessus プラグイン ID 63841

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

複数のセキュリティバグが修正される更新済みの Thunderbird パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティインパクトがあるものとして評価しています。

Mozilla Thunderbird はスタンドアロンのメールおよびニュースグループクライアントです。

Thunderbird が特定の無効な形式の JavaScript コードを処理する方法で、複数の欠陥が見つかりました。悪意ある HTML メールメッセージが JavaScript コードをこのような方法で、実行する可能性があります。これにより、Thunderbird のクラッシュや、Thunderbird を実行しているユーザーの権限で任意のコードの実行が発生することがあります。
JavaScript のサポートは Thunderbird でデフォルトで無効になっています。これらの問題は、ユーザーが JavaScript を有効にしない限り悪用できません。
(CVE-2007-0775、 CVE-2007-0777)

いくつかのクロスサイトスクリプティング(XSS)の欠陥が、Thunderbird が特定の無効な形式の HTML メールメッセージを処理する方法に見つかりました。悪意ある HTML メールメッセージが誤解を招く情報を表示し、ユーザーが知らないうちにパスワードなどの機密情報を漏洩する可能性があります。(CVE-2006-6077、 CVE-2007-0995、CVE-2007-0996)

Thunderbird が text/enhanced および text/richtext 形式のメールメッセージを処理する方法に欠陥が見つかりました。特別に細工されたメールメッセージにより、 Thunderbird を実行しているユーザーの権限で任意のコードを実行できます。(CVE-2007-1282)

Thunderbird がローカルディスクに Web コンテンツをキャッシュする方法に欠陥が見つかりました。悪意のある HTML メールメッセージは、ユーザーがターゲットのサイトを読み込むと、ブラウジングセッションに任意の HTML を注入する可能性があります。(CVE-2007-0778)

Thunderbird が特定の Web コンテンツを表示する方法で、欠陥が見つかりました。
悪意ある HTML メールメッセージが、ホスト名やセキュリティインジケーターなどのユーザーインターフェイス要素を覆うコンテンツを生成し、ユーザーが騙されて、別のサイトにアクセスしているように思わせることができます。(CVE-2007-0779)

Thunderbird がブロックされたポップアップウィンドウを表示する方法に、2 つの欠陥が見つかりました。ユーザーがブロックされたポップアップを開くように仕向けられる場合、任意のローカルファイルを読み込むことや、そのユーザーに対して XSS 攻撃を行うことができます。(CVE-2007-0780、 CVE-2007-0800)

SSLv2 プロトコルを処理するための Network Security Services(NSS)コードに、2 つのバッファオーバーフローが見つかりました。悪意のある安全な Web サーバーに接続することにより、Thunderbird を実行しているユーザーとして任意のコードの実行を引き起こすことができます。(CVE-2007-0008、 CVE-2007-0009)

特定のブラウザドメインのチェック中に Thunderbird が「location.hostname」の値を処理する方法に欠陥が見つかりました。この欠陥により、悪意ある HTML メールメッセージが任意のサイト用のドメインクッキーを設定することや、XSS 攻撃を実行する可能性があります。
(CVE-2007-0981)

Thunderbird のユーザーは、Thunderbird バージョン 1.5.0.10 が含まれるこの更新を適用し、これらの問題を修正することが推奨されます。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

参考資料

https://www.redhat.com/security/data/cve/CVE-2006-6077.html

https://www.redhat.com/security/data/cve/CVE-2007-0008.html

https://www.redhat.com/security/data/cve/CVE-2007-0009.html

https://www.redhat.com/security/data/cve/CVE-2007-0775.html

https://www.redhat.com/security/data/cve/CVE-2007-0777.html

https://www.redhat.com/security/data/cve/CVE-2007-0778.html

https://www.redhat.com/security/data/cve/CVE-2007-0779.html

https://www.redhat.com/security/data/cve/CVE-2007-0780.html

https://www.redhat.com/security/data/cve/CVE-2007-0800.html

https://www.redhat.com/security/data/cve/CVE-2007-0981.html

https://www.redhat.com/security/data/cve/CVE-2007-0995.html

https://www.redhat.com/security/data/cve/CVE-2007-0996.html

https://www.redhat.com/security/data/cve/CVE-2007-1282.html

http://rhn.redhat.com/errata/RHSA-2007-0108.html

プラグインの詳細

深刻度: High

ID: 63841

ファイル名: redhat-RHSA-2007-0108.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:thunderbird, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2007/3/14

脆弱性公開日: 2007/2/5

参照情報

CVE: CVE-2006-6077, CVE-2007-0008, CVE-2007-0009, CVE-2007-0775, CVE-2007-0777, CVE-2007-0778, CVE-2007-0779, CVE-2007-0780, CVE-2007-0800, CVE-2007-0981, CVE-2007-0995, CVE-2007-0996, CVE-2007-1282

CWE: 119, 189, 79

RHSA: 2007:0108