Oracle Linux 4：thunderbird（ELSA-2009-1125）

high Nessus プラグイン ID 67881

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2009:1125 から：

いくつかのセキュリティ問題を解決する更新済みの thunderbird パッケージが Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

Mozilla Thunderbird はスタンドアロンのメールおよびニュースグループクライアントです。

不正な形式の HTML メールコンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツを含む HTML メールメッセージは Thunderbird をクラッシュさせたり、Thunderbird 実行しているユーザーとして任意のコードを実行したりする場合があります。（CVE-2009-1392、CVE-2009-1303、CVE-2009-1305、 CVE-2009-1833、CVE-2009-1838）

無効な形式の HTML メールコンテンツが処理される方法にいくつかの欠陥が見つかりました。悪意あるコンテンツを含む HTML メールメッセージが、メールメッセージのコンテキストで任意の JavaScript を実行することが可能です。これにより、誤解を招くデータがユーザーに提示されたり、ログイン認証情報などの機密情報が盗まれたりする可能性があります。（CVE-2009-1306、 CVE-2009-1307、CVE-2009-1309）

注：Thunderbird では、JavaScript サポートがデフォルトで無効になっています。JavaScript が有効になっていない限り、上記の問題はいずれも悪用されることはありません。

Thunderbird のすべてのユーザーは、この更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。この更新を有効にするためには、Thunderbird のすべての実行中のインスタンスを再起動する必要があります。