深刻度

テーマ

Ubuntu 12.04 LTS / 12.10 / 13.10 / 14.04：Thunderbird の脆弱性（USN-2189-1）

critical Nessus プラグイン ID 73803

言語:

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Bobby Holley 氏、Carsten Book 氏、Christoph Diehl 氏、Gary Kwong 氏、Jan de Mooij 氏、Jesse Ruderman 氏、Nathan Froyd 氏、および Christian Holler 氏は、Thunderbird に複数のメモリ安全性の問題があることを発見しました。ユーザーが騙されて、スクリプティングが有効な状態で特別に細工されたメッセージを開くと、攻撃者はこれを悪用して、アプリケーションをクラッシュしてサービス拒否を引き起こすことや、Thunderbird を呼び出しているユーザーの権限で任意のコードを実行する可能性があります。（CVE-2014-1518）

Abhishek Arya 氏は、JPG 画像をデコードする際の領域外読み取りを発見しました。攻撃者がこれを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こす可能性があります。（CVE-2014-1523）

Abhishek Arya 氏は、スクリプトによって XBL 以外のオブジェクトが XBL オブジェクトとして使用される際に、発生するバッファオーバーフローを発見しました。ユーザーがスクリプティングを有効にしている場合、攻撃者が、これを悪用して、Thunderbird を起動しているユーザーの権限で任意のコードを実行する可能性があります。（CVE-2014-1524）

Mariusz Mlynski は、通知権限があるサイトでは一部の状況下で、権限のあるコンテキスト内のスクリプトを実行できることを発見しました。ユーザーがスクリプティングを有効にしている場合、攻撃者がこれを悪用して、Thunderbird を起動しているユーザーの権限で任意のコードを実行する可能性があります。
（CVE-2014-1529）

ブラウザの履歴ナビゲーションを使用して、誤ったアドレスを表示するアドレスバーが含まれているサイトを、ロードするために使用できることが判明しました。ユーザーがスクリプティングを有効にしている場合、攻撃者がこれを悪用して、クロスサイトスクリプティング攻撃またはフィッシング攻撃を実行する可能性があります。（CVE-2014-1530）

一部の状況下で、画像サイズを変更する際に、use-after-free が発見されました。ユーザーがスクリプティングを有効にしていると、攻撃者はこれを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こす可能性や、Thunderbird を呼び出しているユーザーの権限で、任意のコードを実行する可能性があります。（CVE-2014-1531）

Tyson Smith 氏と Jesse Schwartzentruber 氏は、一部の状況で、ホストを解決する際に use-after-free を発見しました。攻撃者がこれを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こしたり、Thunderbird を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2014-1532）。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 73803

ファイル名: ubuntu_USN-2189-1.nasl

バージョン: 1.22

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2014/5/1

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.10, cpe:/o:canonical:ubuntu_linux:14.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/4/30

脆弱性公開日: 2014/4/30

参照情報

CVE: CVE-2014-1518, CVE-2014-1523, CVE-2014-1524, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1532

BID: 67123, 67129, 67130, 67131, 67134, 67135, 67137

USN: 2189-1