Ubuntu 6.06 LTS/6.10/7.04:mozilla-thunderbird(USN-582-2)
high Nessus プラグイン ID 65107
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。説明
USN-582-1 により、Thunderbird のいくつかの脆弱性が修正されました。上流の修正が不完全であったので、特定のアクションを実行すると Thunderbird はメモリエラーによってクラッシュする可能性があります。この更新により問題が修正されます。ご面倒をお掛けして申し訳ございません。
Thunderbird が、外部本文の MIME タイプを解析する際にバッファのサイズを適切に設定しないことが判明されました。ユーザーが特別に細工されたメールを開くと、攻撃者は、アプリケーションのクラッシュでサービス拒否を引き起こしたり、ユーザーとして任意のコードを実行したりする可能性があります。
(CVE-2008-0304)
Thunderbird とその JavaScript エンジンにさまざまな欠陥が発見されました。ユーザーを騙して特別に細工されたファイルを開かせることで、攻撃者が、ユーザーの権限で任意のコードを実行できる可能性があります。(CVE-2008-0412、 CVE-2008-0413)
JavaScript エンジンにさまざまな欠陥が見つかりました。ユーザーを騙して、悪意のあるメッセージを開かせることで、攻撃者は Thunderbird の権限を昇格して、クロスサイトスクリプティング攻撃 および/または、ユーザー権限で任意のコードを実行する可能性があります。(CVE-2008-0415)
Gerry Eisenhaur 氏は chrome URI スキームがディレクトリトラバーサルに対して適切に保護していないことを発見しました。特定の状況下では、攻撃者がファイルをロードしたり、セッションデータを盗んだり可能性があります。デフォルトインストールでは Ubuntu には脆弱性はありません。(CVE-2008-0418)
BMP デコーダーに欠陥が見つかりました。ユーザーを騙して、特別に細工された BMP ファイルを開かせることで、攻撃者が機密情報を入手する可能性があります。(CVE-2008-0420)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 65107
ファイル名: ubuntu_USN-582-2.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2013/3/9
更新日: 2021/1/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:mozilla-thunderbird, p-cpe:/a:canonical:ubuntu_linux:mozilla-thunderbird-dev, p-cpe:/a:canonical:ubuntu_linux:mozilla-thunderbird-inspector, p-cpe:/a:canonical:ubuntu_linux:mozilla-thunderbird-typeaheadfind, cpe:/o:canonical:ubuntu_linux:6.06:-:lts, cpe:/o:canonical:ubuntu_linux:6.10, cpe:/o:canonical:ubuntu_linux:7.04
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
パッチ公開日: 2008/3/6
参照情報
CVE: CVE-2008-0304, CVE-2008-0412, CVE-2008-0413, CVE-2008-0415, CVE-2008-0418, CVE-2008-0420