Oracle Linux 4:thunderbird(ELSA-2007-0078)
high Nessus プラグイン ID 67454
Language:
概要
リモート Oracle Linux ホストにセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2007:0078 から:複数のセキュリティバグが修正される更新済みの Thunderbird パッケージが、 Red Hat Enterprise Linux 4 で現在利用可能です。
Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティインパクトがあるものとして評価しています。
[2007 年 3 月 6 日更新] テキスト説明を更新して CVE-2007-1282 を追加し、Thunderbird に影響するとの誤記がある CVE-2007-0994 を削除しました。これらのエラータパッケージへの変更はありません。
Mozilla Thunderbird はスタンドアロンのメールおよびニュースグループクライアントです。
Thunderbird が特定の無効な形式の JavaScript コードを処理する方法で、複数の欠陥が見つかりました。悪意ある HTML メールメッセージが JavaScript コードをこのような方法で、実行する可能性があります。これにより、Thunderbird のクラッシュや、Thunderbird を実行しているユーザーの権限で任意のコードの実行が発生することがあります。
JavaScript のサポートは Thunderbird でデフォルトで無効になっています。これらの問題は、ユーザーが JavaScript を有効にしない限り悪用できません。
(CVE-2007-0775、 CVE-2007-0777、CVE-2007-1092)
Thunderbird が text/enhanced および text/richtext 形式のメールメッセージを処理する方法に欠陥が見つかりました。特別に細工されたメールメッセージにより、 Thunderbird を実行しているユーザーの権限で任意のコードを実行できます。(CVE-2007-1282)
いくつかのクロスサイトスクリプティング(XSS)の欠陥が、Thunderbird が特定の無効な形式の HTML メールメッセージを処理する方法に見つかりました。悪意ある HTML メールメッセージが誤解を招く情報を表示し、ユーザーが知らないうちにパスワードなどの機密情報を漏洩する可能性があります。(CVE-2006-6077、 CVE-2007-0995、CVE-2007-0996)
Thunderbird がローカルディスクに Web コンテンツをキャッシュする方法に欠陥が見つかりました。悪意のある HTML メールメッセージは、ユーザーがターゲットのサイトを読み込むと、ブラウジングセッションに任意の HTML を注入する可能性があります。(CVE-2007-0778)
Thunderbird が特定の Web コンテンツを表示する方法で、欠陥が見つかりました。
悪意ある HTML メールメッセージが、ホスト名やセキュリティインジケーターなどのユーザーインターフェイス要素を覆うコンテンツを生成し、ユーザーが騙されて、別のサイトにアクセスしているように思わせることができます。(CVE-2007-0779)
Thunderbird がブロックされたポップアップウィンドウを表示する方法に、2 つの欠陥が見つかりました。ユーザーがブロックされたポップアップを開くように仕向けられる場合、任意のローカルファイルを読み込むことや、そのユーザーに対して XSS 攻撃を行うことができます。(CVE-2007-0780、 CVE-2007-0800)
SSLv2 プロトコルを処理するための Network Security Services(NSS)コードに、2 つのバッファオーバーフローが見つかりました。悪意のある安全な Web サーバーに接続することにより、Thunderbird を実行しているユーザーとして任意のコードの実行を引き起こすことができます。(CVE-2007-0008、 CVE-2007-0009)
特定のブラウザドメインのチェック中に Thunderbird が「location.hostname」の値を処理する方法に欠陥が見つかりました。この欠陥により、悪意ある HTML メールメッセージが任意のサイト用のドメインクッキーを設定することや、XSS 攻撃を実行する可能性があります。
(CVE-2007-0981)
Thunderbird のユーザーは、Thunderbird バージョン 1.5.0.10 が含まれるこの更新を適用し、これらの問題を修正することが推奨されます。
ソリューション
影響を受ける thunderbird パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2007-March/000062.html
プラグインの詳細
深刻度: High
ID: 67454
ファイル名: oraclelinux_ELSA-2007-0078.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.8
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:thunderbird, cpe:/o:oracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2007/3/3
脆弱性公開日: 2006/11/24
参照情報
CVE: CVE-2006-6077, CVE-2007-0008, CVE-2007-0009, CVE-2007-0775, CVE-2007-0777, CVE-2007-0778, CVE-2007-0779, CVE-2007-0780, CVE-2007-0800, CVE-2007-0981, CVE-2007-0994, CVE-2007-0995, CVE-2007-0996, CVE-2007-1092, CVE-2007-1282