検出

Oracle Linux 4:thunderbird(ELSA-2006-0735 / ELSA-2006-0677 / ELBA-2006-0624 / ELSA-2006-0611)

critical Nessus プラグイン ID 67424

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

複数のセキュリティバグが修正される更新済みの Thunderbird パッケージが、 Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティインパクトがあるものとして評価しています。

Mozilla Thunderbird はスタンドアロンのメールおよびニュースグループクライアントです。

Thunderbird のユーザーは、Thunderbird バージョン 1.5.0.8 が含まれるこの更新にアップグレードし、これらの問題を修正することが推奨されます。


Red Hat セキュリティアドバイザリ 2006:0735 から:

Thunderbird が特定の無効な形式の JavaScript コードを処理する方法で、いくつかの欠陥が見つかりました。悪意のある HTML メールメッセージにより、JavaScript コードの実行が引き起こされ、Thunderbird がクラッシュしたり、Thunderbird を実行しているユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2006-5463、 CVE-2006-5747、CVE-2006-5748)

Thunderbird が HTML メールメッセージをレンダリングする方法で、いくつかの欠陥が見つかりました。悪意のある HTML メールメッセージにより、メールクライアントのクラッシュが引き起こされたり、Thunderbird を実行しているユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2006-5464)

Thunderbird が RSA の署名を検証する方法で、欠陥が見つかりました。指数 3 の RSA キーでは、攻撃者が署名を偽造し、NSS ライブラリに不適切に認証させることが可能です。出荷時の Thunderbird は、指数 3 を使用しているいくつかのルート認証局を信用しています。攻撃者が注意深く細工された SSL 証明書を作成することで、被害者が攻撃者のサイトにアクセスする際に、この証明書を誤って信用する可能性があります。この欠陥は以前に Thunderbird 1.5.0.7 で修正されたと考えられていましたが、Ulrich Kuehn 氏は、この修正が不完全だったことを発見しました(CVE-2006-5462)。


Red Hat セキュリティアドバイザリ 2006:0677 から:

Thunderbird が特定の正規表現を処理する方法で、2 つの欠陥が見つかりました。悪意のある HTML メールにより、クラッシュが引き起こされたり、Thunderbird を実行しているユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2006-4565、 CVE-2006-4566)

Thunderbird 自動更新検証システムに欠陥が見つかりました。被害者の DNS を偽装できる攻撃者が、Firefox に悪意のあるコードをダウンロードさせ、インストールさせる可能性があります。この問題を悪用するには、攻撃者は、事前に認証不可能な証明書を被害者に承認させる必要もありました。(CVE-2006-4567)

Javascript の timed イベントの処理に欠陥が見つかりました。悪意のある HTML メールにより、ブラウザのクラッシュが引き起こされたり、Thunderbird を実行しているユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2006-4253)

Daniel Bleichenbacher 氏は、RSA の署名認証における実装エラーについて最近説明しました。指数 3 の RSA キーでは、攻撃者が署名を偽造し、NSS ライブラリに不適切に認証させることが可能です。(CVE-2006-4340)

HTML メッセージに XBL スクリプトをポイントするリモートの画像が含まれている場合に引き起こされる欠陥が、Thunderbird で見つかりました。攻撃者が入念に細工したメッセージを作成することで、受信者がメールで特定のアクションを実行すると、Javascript が無効であっても Javascript が実行される可能性があります。(CVE-2006-4570)

多数の欠陥が Thunderbird で見つかりました。悪意のある HTML メールにより、クラッシュが引き起こされたり、Thunderbird を実行しているユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2006-4571)


Red Hat バグ修正アドバイザリ 2006:0624 から:

グラフィカルランチャー(メニューアイテムなど)からアプリケーションを起動しても動作しない問題が、Thunderbird で見つかりました。


Red Hat セキュリティアドバイザリ 2006:0611 から:

Mozilla Foundation は、Mozilla Thunderbird 1.0 ブランチのサポートを終了しました。この更新では、サポートされている Mozilla Thunderbird 1.5 ブランチをサポートし、Red Hat Enterprise Linux 4 の Mozilla Firefox 1.0 ブランチを廃止します。

またこの更新は、次の Thunderbird の多数の未解決のセキュリティ問題も解決します:

Thunderbird が特定の JavaScript 操作を処理する方法で、いくつかの欠陥が見つかりました。悪意のあるメールメッセージが、「chrome」の権限で任意の javascript 命令を実行する可能性があります。これにより、このページで、機密情報を盗んだり、ブラウザのマルウェアをインストールしたりすることが可能です。(CVE-2006-2776、 CVE-2006-2784、CVE-2006-2785、CVE-2006-2787、 CVE-2006-3807、CVE-2006-3809)

Thunderbird が特定のメールメッセージを処理する方法で、いくつかのサービス拒否の欠陥が見つかりました。悪意のある Web ページにより、ブラウザがクラッシュしたり、Thunderbird を実行しているユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2006-2779、CVE-2006-2780、CVE-2006-3801、CVE-2006-3677、CVE-2006-3113、CVE-2006-3803、CVE-2006-3805、CVE-2006-3806、CVE-2006-3811)

Thunderbird が特定の JavaScript 操作を処理する方法で、いくつかの欠陥が見つかりました。悪意のあるメールメッセージが、クロスサイトスクリプティング攻撃を仕掛けたり、機密情報(他のドメインが所有するクッキーなど)を盗んだりする可能性があります。(CVE-2006-3802、 CVE-2006-3810)

Thunderbird が javascript 入力オブジェクトのミューテーションを処理する方法に、フォームファイルアップロードの欠陥が見つかりました。悪意のあるメールメッセージが、フォームの送信時にユーザーインタラクションなしで任意のローカルファイルをアップロードする可能性があります。(CVE-2006-2782)

Thunderbird が crypto.signText() javascript 関数を呼び出す方法に、サービス拒否の欠陥が見つかりました。悪意のあるメールメッセージが、被害者がクライアント証明書をロードした場合にブラウザをクラッシュさせる可能性があります。(CVE-2006-2778)

Thunderbird が Proxy AutoConfig スクリプトを処理する方法に欠陥が見つかりました。悪意のある Proxy AutoConfig サーバーが、「chrome」の権限で任意の javascript 命令を実行する可能性があります。これにより、このページが、機密情報を盗んだり、クライアントのマルウェアをインストールしたりすることが可能です。(CVE-2006-3808)

注:Thunderbird では、JavaScript サポートがデフォルトで無効になっています。JavaScript が無効であれば、上記の問題が悪用されることはありません。

Thunderbird が無効な形式のインライン vcard 添付ファイルを表示する方法で、2 つの欠陥が見つかりました。注意深く細工された vcard を含んでいるメールメッセージを被害者が開くと、Thunderbird を実行しているユーザーとして任意のコードが実行される可能性があります。(CVE-2006-2781、 CVE-2006-3804)

Thunderbird が UTF-8 メールメッセージの Unicode Byte-Order-Mark(BOM)マーカーを処理する方法に、クロスサイトスクリプティングの欠陥が見つかりました。悪意のある Web ページが、無効な形式の「script」タグにより Web 入力サニタイザーが見逃す可能性があるブラウザ内のスクリプトを実行する可能性があります。(CVE-2006-2783)

Thunderbird が特定の無効な HTTP 応答ヘッダーを処理する方法に、2 つの HTTP 応答スマグリングの欠陥が見つかりました。悪意のある Web サイトが特別に細工された HTTP 応答ヘッダーを返すことで、HTTP プロキシ制限をバイパスする可能性があります。(CVE-2006-2786)

nsIX509::getRawDER メソッドが呼び出される方法に、二重解放の欠陥が見つかりました。被害者が注意深く細工された Web ページを閲覧した場合、Thunderbird をクラッシュすることが可能でした。(CVE-2006-2788)

ソリューション

影響を受ける thunderbird パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2006-December/000025.html

プラグインの詳細

深刻度: Critical

ID: 67424

ファイル名: oraclelinux_ELSA-2006-0735.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:thunderbird, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2006/12/7

脆弱性公開日: 2006/6/1

エクスプロイト可能

Metasploit (Mozilla Suite/Firefox Navigator Object Code Execution)

参照情報

CVE: CVE-2006-2776, CVE-2006-2778, CVE-2006-2779, CVE-2006-2780, CVE-2006-2781, CVE-2006-2782, CVE-2006-2783, CVE-2006-2784, CVE-2006-2785, CVE-2006-2786, CVE-2006-2787, CVE-2006-2788, CVE-2006-3113, CVE-2006-3677, CVE-2006-3801, CVE-2006-3802, CVE-2006-3803, CVE-2006-3804, CVE-2006-3805, CVE-2006-3806, CVE-2006-3807, CVE-2006-3808, CVE-2006-3809, CVE-2006-3810, CVE-2006-3811, CVE-2006-4253, CVE-2006-4340, CVE-2006-4565, CVE-2006-4566, CVE-2006-4567, CVE-2006-4570, CVE-2006-4571, CVE-2006-5462, CVE-2006-5463, CVE-2006-5464, CVE-2006-5747, CVE-2006-5748

BID: 19849