検出

Oracle Linux 4:seamonkey(ELSA-2006-0734 / ELSA-2006-0676)

critical Nessus プラグイン ID 67423

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

いくつかのセキュリティのバグを修正する更新済みの seamonkey パッケージが、Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティインパクトがあるものとして評価しています。

SeaMonkey は、オープンソースの Web ブラウザ、高度なメールおよびニュースグループクライアント、IRC チャットクライアント、および HTML エディターです。

SeaMonkey のユーザーは、SeaMonkey バージョン 1.0.6 が含まれるこれらのエラータパッケージへアップグレードし、これらの問題を修正することが推奨されます。


Red Hat セキュリティアドバイザリ 2006:0734 から:

SeaMonkey が特定の無効な形式の JavaScript コードを処理する方法で、複数の欠陥が見つかりました。悪意のある Web ページにより、JavaScript コードの実行が引き起こされ、SeaMonkey がクラッシュしたり、SeaMonkey を実行しているユーザーとして任意のコードを実行させたりする可能性があります。(CVE-2006-5463、 CVE-2006-5747、CVE-2006-5748)

SeaMonkey が Web ページをレンダーする方法で、いくつかの欠陥が見つかりました。悪意のある Web ページにより、ブラウザがクラッシュすることがあるか、SeaMonkey を実行しているユーザーとして、任意のコードを実行する可能性があります。(CVE-2006-5464)

SeaMonkey が RSA の署名を検証する方法で、欠陥が見つかりました。指数 3 の RSA キーでは、攻撃者が署名を偽造し、NSS ライブラリに不適切に認証させることが可能です。出荷時の SeaMonkey は、指数 3 を使用しているいくつかのルート認証局を信用しています。攻撃者が注意深く細工された SSL 証明書を作成することで、被害者が攻撃者のサイトにアクセスした際に、この証明書を誤って信用する可能性があります。この欠陥は以前に SeaMonkey 1.0.5 で修正されたと考えられていましたが、Ulrich Kuehn 氏は、この修正が不完全だったことを発見しました(CVE-2006-5462)


Red Hat セキュリティアドバイザリ 2006:0676 から:

SeaMonkey が特定の正規表現を処理する方法で、2 つの欠陥が見つかりました。悪意のある Web ページにより、ブラウザがクラッシュすることがあるか、SeaMonkey を実行しているユーザーとして、任意のコードを実行する可能性があります。(CVE-2006-4565、 CVE-2006-4566)

Javascript の timed イベントの処理に欠陥が見つかりました。悪意のある Web ページにより、ブラウザがクラッシュすることがあるか、SeaMonkey を実行しているユーザーとして、任意のコードを実行する可能性があります。(CVE-2006-4253)

Daniel Bleichenbacher 氏は、RSA の署名認証における実装エラーについて最近説明しました。指数 3 の RSA キーでは、攻撃者が署名を偽造し、NSS ライブラリに不適切に認証させることが可能です。出荷時の SeaMonkey は、指数 3 を使用しているいくつかのルート認証局を信用しています。攻撃者が注意深く細工された SSL 証明書を作成することで、被害者が攻撃者のサイトにアクセスした際に、この証明書を誤って信用する可能性があります。(CVE-2006-4340)

SeaMonkey は、あるドメインのフレームが他のドメインに属するサブフレームにコンテンツを注入することを適切に防ぎませんでした。これにより、Web サイトのなりすましやその他の攻撃が促されます(CVE-2006-4568)

SeaMonkey Messenger で欠陥が見つかり、これは HTML メッセージに XBL スクリプトを指し示すリモート画像が含まれている場合に発生します。攻撃者が入念に細工したメッセージを作成することで、受信者がメールで特定のアクションを実行すると、Javascript が無効であっても Javascript が実行される可能性があります。(CVE-2006-4570)

多数の欠陥が SeaMonkey で見つかりました。悪意のある Web ページにより、ブラウザがクラッシュすることがあるか、SeaMonkey を実行しているユーザーとして、任意のコードを実行する可能性があります。(CVE-2006-4571)

ソリューション

影響を受ける seamonkey パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2006-December/000024.html

プラグインの詳細

深刻度: Critical

ID: 67423

ファイル名: oraclelinux_ELSA-2006-0734.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:devhelp, p-cpe:/a:oracle:linux:devhelp-devel, p-cpe:/a:oracle:linux:seamonkey, p-cpe:/a:oracle:linux:seamonkey-chat, p-cpe:/a:oracle:linux:seamonkey-devel, p-cpe:/a:oracle:linux:seamonkey-dom-inspector, p-cpe:/a:oracle:linux:seamonkey-js-debugger, p-cpe:/a:oracle:linux:seamonkey-mail, p-cpe:/a:oracle:linux:seamonkey-nspr, p-cpe:/a:oracle:linux:seamonkey-nspr-devel, p-cpe:/a:oracle:linux:seamonkey-nss, p-cpe:/a:oracle:linux:seamonkey-nss-devel, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2006/12/7

脆弱性公開日: 2006/8/12

参照情報

CVE: CVE-2006-4253, CVE-2006-4340, CVE-2006-4565, CVE-2006-4566, CVE-2006-4568, CVE-2006-4570, CVE-2006-4571, CVE-2006-5462, CVE-2006-5463, CVE-2006-5464, CVE-2006-5747, CVE-2006-5748

BID: 19849

CWE: 119, 20, 264, 79

RHSA: 2006:0676, 2006:0734