Ubuntu 12.04 LTS / 12.10 / 13.10:thunderbird 脆弱性(USN-2119-1)

critical Nessus プラグイン ID 72599

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Christian Holler 氏、Terrence Cole 氏、Jesse Ruderman 氏、Gary Kwong 氏、Eric Rescorla 氏、Jonathan Kew 氏、Dan Gohman 氏、Ryan VanderMeulen 氏および Sotaro Ikeda 氏は、Thunderbird の複数のメモリ安全性の問題を発見しました。ユーザーが騙されて、スクリプティングが有効な状態で特別に細工されたメッセージを開くと、攻撃者はこれを悪用して、アプリケーションをクラッシュしてサービス拒否を引き起こすことや、Thunderbird を呼び出しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2014-1477)

Cody Crews 氏は、System Only Wrappers をバイパスするためのメソッドを発見しました。ユーザーがスクリプティングを有効にしている場合、攻撃者がこれを悪用して、機密データを盗み出したり、Thunderbird を起動しているユーザーの権限で、コードを実行したりする可能性があります。(CVE-2014-1479)

Fredrik Lönnqvist 氏は、Thunderbird で use-after-free を発見しました。ユーザーがスクリプティングを有効にしていると、攻撃者はこれを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こす可能性や、Thunderbird を呼び出しているユーザーの権限で、任意のコードを実行する可能性があります。
(CVE-2014-1482)

Arthur Gerkis 氏は、Thunderbird で use-after-free を発見しました。ユーザーがスクリプティングを有効にしていると、攻撃者はこれを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こす可能性や、Thunderbird を呼び出しているユーザーの権限で、任意のコードを実行する可能性があります。
(CVE-2014-1486)

Masato Kinugawa 氏は、Web Worker のエラーメッセージでクロスオリジンの情報漏洩を発見しました。ユーザーがスクリプティングを有効化した場合、攻撃者はこれを悪用して、機密情報を盗み出す可能性があります。
(CVE-2014-1487)

NSS で、チケット処理に関するいくつかの問題が発見されました。攻撃者が、これらを悪用して、サービス拒否を引き起こしたり、暗号保護メカニズムをバイパスしたりする可能性があります。(CVE-2014-1490、CVE-2014-1491)

Boris Zbarsky 氏は、ウィンドウオブジェクトのセキュリティ制限が、特定の状況でバイパスされる可能性があることを発見しました。(CVE-2014-1481)

Fabián Cuchietti 氏および Ateeq ur Rehman Khan 氏は、特定の環境下で、メールメッセージに返信するか、またはこれを転送するときに、JavaScript 実行制限をバイパスすることが可能であることを発見しました。攻撃者はこれを悪用して、機密情報を盗み出したり、メッセージのコンテンツを改ざんする可能性があります。(CVE-2013-6674)。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

参考資料

https://usn.ubuntu.com/2119-1/

プラグインの詳細

深刻度: Critical

ID: 72599

ファイル名: ubuntu_USN-2119-1.nasl

バージョン: 1.21

タイプ: local

エージェント: unix

公開日: 2014/2/20

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/2/19

脆弱性公開日: 2014/2/6

参照情報

CVE: CVE-2013-6674, CVE-2014-1477, CVE-2014-1479, CVE-2014-1481, CVE-2014-1482, CVE-2014-1486, CVE-2014-1487, CVE-2014-1490, CVE-2014-1491

BID: 65158, 65317, 65320, 65326, 65328, 65330, 65332, 65334, 65335

USN: 2119-1