Oracle Linux 6：thunderbird（ELSA-2012-0080）

high Nessus プラグイン ID 68444

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2012:0080 から：

複数のセキュリティ問題を修正する更新済み Thunderbird パッケージが、 Red Hat Enterprise Linux 6 に利用できるようになりました。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Mozilla Thunderbird はスタンドアロンのメールおよびニュースグループクライアントです。

Thunderbird が nsDOMAttribute 子ノードを削除する方法で、use-after-free の欠陥が見つかりました。特定の状況では AttributeChildRemoved の早期通知により、悪意あるスクリプトがこの欠陥を利用して Thunderbird をクラッシュさせたり、 Thunderbird を実行しているユーザーの権限で任意のコードを実行できる可能性があります。(CVE-2011-3659)

無効な形式のコンテンツの処理で、いくつかの欠陥が見つかりました。悪意のあるコンテンツが含まれる HTML メールメッセージによって、Thunderbird がクラッシュしたり、Thunderbird を実行しているユーザー権限で任意のコードを実行したりする可能性があります。(CVE-2012-0442)

拡張可能スタイルシート言語変換（XSLT）が含まれている一部のスケーラブル・ベクター・グラフィックス（SVG）イメージファイルを Thunderbird が解析する方法で、欠陥が見つかりました。悪意のある SVG イメージファイルが含まれている HTML メールメッセージにより、Thunderbird をクラッシュさせたり、 Thunderbird を実行しているユーザーの権限で任意のコードを実行できる可能性があります。(CVE-2012-0449)

Thunderbird の同一生成元ポリシーが http://example.com と http://[example.com] を代替可能として処理しています。悪意のあるスクリプトはこの欠陥を利用することで、角かっこを使用して無効な URL に応答して生成された HTTP プロキシエラー応答に含まれている機密情報（クライアントの IP、ユーザーの電子メールアドレス、または httpOnly クッキー）にアクセスできる可能性があります。(CVE-2011-3670)

注：メールメッセージに対して JavaScript がデフォルトで無効になっているため、CVE-2011-3659 と CVE-2011-3670 の問題は、特別に細工された HTML メールメッセージにより悪用されません。RSS フィードのフルリモートコンテンツを表示する場合など、 Thunderbird では別の方法で悪用される可能性があります。

これらの欠陥の技術的な詳細については、Thunderbird 3.1.18 向けの Mozilla セキュリティアドバイザリを参照してください。Mozilla アドバイザリへのリンクは、このエラータの「参照」セクションにあります。

Thunderbird のすべてのユーザーは、Thunderbird バージョン 3.1.18 が収納されているこれらの更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、更新をインストールした後、Thunderbird を再起動する必要があります。