検出

Oracle Solaris サードパーティのパッチの更新:thunderbird(multiple_vulnerabilities_in_thunderbird3)

critical Nessus プラグイン ID 80784

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:

- Mozilla Firefox 3.6.23 より前と 4.x から 6、Thunderbird 7.0 より前、ならびに SeaMonkey 2.4 より前は、Enter キーを押さえてもダウンロードの開始を防止しません。これにより、ユーザーアシストのリモートの攻撃者が、意図していたアクセス制限を細工された Web サイトでバイパスすることができます。(CVE-2011-2372)

- 3.6.23 より前の Mozilla Firefox と 4.x から 6 までの Mozilla Firefox、 7.0 より前の Thunderbird、および 2.4 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こすことができるか、不明なベクトルを通じて、任意のコードを実行できる場合があります。
 (CVE-2011-2995)

- Mozilla Firefox 6、 7.0 より前の Thunderbird、および 2.4 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こすことができるか、不明なベクトルを通じて、任意のコードを実行できる場合があります。(CVE-2011-2997)

3.6.23 より前の Mozilla Firefox 3.6.x の整数アンダーフローにより、大きな正規表現式を含む JavaScript コードを介して、リモートの攻撃者がサービス拒否(アプリケーションクラッシュ)を引き起こしたり、おそらくは任意のコードを実行したりする可能性があります。(CVE-2011-2998)

- 3.6.23 より前、および 4.x から 5 の Mozilla Firefox、6.0 より前の Thunderbird、および 2.3 より前の SeaMonkey が「location」をフレーム名として適切に処理しません。このため、リモートの攻撃者が 細工された Web サイトを介して、同一生成元ポリシーをバイパスする可能性があります。これは CVE-2010-0170 とは別の脆弱性です。(CVE-2011-2999)

- 3.6.23 より前の Mozilla Firefox と 4.x から 6 までの Mozilla Firefox、 7.0 より前の Thunderbird、および 2.4 より前の SeaMonkey は、 Location、Content-Length、または Content-Disposition の複数のヘッダーを含む HTTP 応答を適切に処理していません。これにより、リモートの攻撃者は、細工したヘッダーの値を用いて、 HTTP 応答分割攻撃をより簡単に仕掛けることができるようになります。(CVE-2011-3000)

- 4.x から 6 までの Mozilla Firefox、7.0 より前の Thunderbird、および 2.4 より前の SeaMonkey では、Enter キーをそのままにしておくと、アドオンの手動インストールが始まってしまいます。これにより、ユーザーが補助するリモートの攻撃者は、特定されていない内部エラーを誘発する、細工した Web サイトを通じて、意図されたアクセス制限をバイパスすることができます。
 (CVE-2011-3001)

- 4.x から 6 までの Mozilla Firefox、7.0 より前の Thunderbird、および 2.4 より前の SeaMonkey における use-after-free の脆弱性により、リモートの攻撃者がサービス拒否(アプリケーションクラッシュ)を引き起こし、 .ogg ファイルの細工した OGG ヘッダーを通じて、任意のコードを実行することが可能です。(CVE-2011-3005)

- 7.0 より前の Mozilla Firefox、7.0 より前の Thunderbird、および 2.4 より前の SeaMonkey で使用される YARR により、リモートの攻撃者がサービス拒否(アプリケーションクラッシュ)を引き起こし、細工された JavaScript を通じて、任意のコードを実行することが可能です。(CVE-2011-3232)

ソリューション

Solaris 11/11 SRU 2 にアップグレードしてください。

参考資料

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?ac78be5f

プラグインの詳細

深刻度: Critical

ID: 80784

ファイル名: solaris11_thunderbird_20120404_2.nasl

バージョン: 1.3

タイプ: local

公開日: 2015/1/19

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.0, p-cpe:/a:oracle:solaris:thunderbird

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

パッチ公開日: 2012/4/4

参照情報

CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2997, CVE-2011-2998, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001, CVE-2011-3005, CVE-2011-3232