Ubuntu 10.04 LTS / 11.10 / 12.04 LTS / 12.10:thunderbird の脆弱性(USN-1748-1)

critical Nessus プラグイン ID 64892

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Bobby Holley 氏は、Chrome Object Wrappers(COW)と System Only Wrappers(SOW)における脆弱性を発見しました。ユーザーが騙されて、特別に細工されたページを開き、スクリプティングを有効にした場合、リモートの攻撃者が、これを悪用して、セキュリティ保護をバイパスして機密情報を入手したり、Thunderbird を起動するユーザーの権限でコードを実行したりする可能性があります。(CVE-2013-0773)

Frederik Braun 氏は、Thunderbird がアクティブなブラウザのプロファイルの場所を JavaScript ワーカーを利用可能にしていることを発見しました。Ubuntu において、Thunderbird 用のスクリプティングは、デフォルトで無効になっています。(CVE-2013-0774)

Thunderbird に use-after-free の脆弱性が発見されました。攻撃者がこれを悪用して、スクリプトが有効になった場合に、Thunderbird を起動しているユーザーの権限でコードを実行する可能性があります。
(CVE-2013-0775)

Michal Zalewski 氏は、プロキシ認証プロンプトをキャンセルする際に、Thunderbird が正しいアドレスを必ずしも表示するとは限らないことを発見しました。リモートの攻撃者が、これを悪用して、スクリプティングが有効な場合に、URL なりすまし攻撃やフィッシング攻撃を行う可能性があります。(CVE-2013-0776)

Abhishek Arya 氏は、メモリ処理に関連するいくつかの問題を発見しました。
ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これらを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、Thunderbird を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2013-0777、 CVE-2013-0778、CVE-2013-0779、CVE-2013-0780、 CVE-2013-0781、CVE-2013-0782)

Olli Pettay 氏、Christoph Diehl 氏、Gary Kwong 氏、Jesse Ruderman 氏、Andrew McCreight 氏、Joe Drew 氏、Wayne Mery 氏、Alon Zakai 氏、Christian Holler 氏、Gary Kwong 氏、Luke Wagner 氏、Terrence Cole 氏、Timothy Nikkel 氏、Bill McCloskey 氏、および Nicolas Pierron 氏は、Thunderbird が影響を受ける、複数のメモリ安全性の問題を発見しました。ユーザーがスクリプティングを有効にし、騙されて特別に細工されたページを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こす可能性があります。
(CVE-2013-0783、 CVE-2013-0784)。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

参考資料

https://usn.ubuntu.com/1748-1/

プラグインの詳細

深刻度: Critical

ID: 64892

ファイル名: ubuntu_USN-1748-1.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2013/2/26

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/2/25

脆弱性公開日: 2013/2/19

参照情報

CVE: CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0777, CVE-2013-0778, CVE-2013-0779, CVE-2013-0780, CVE-2013-0781, CVE-2013-0782, CVE-2013-0783, CVE-2013-0784

BID: 58037, 58038, 58040, 58041, 58042, 58043, 58044, 58047, 58048, 58049, 58050, 58051

USN: 1748-1