Oracle Solaris サードパーティのパッチの更新:thunderbird(multiple_vulnerabilities_in_thunderbird6)

critical Nessus プラグイン ID 80788
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:

- 3.6.26 より前、および 4.x から 9.0 の Mozilla Firefox、3.1.18 より前および 5.0 から 9.0 の Thunderbird、および 2.7 より前の SeaMonkey の use-after-free の脆弱性のために、削除された nsDOMAttribute 子ノードへのアクセスに影響する正しくない AttributeChildRemoved 通知に関連するベクトルを介して、リモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2011-3659)

- 3.6.26 より前、および 4.x から 9.0 までの Mozilla Firefox、3.1.18 より前、および 5.0 から 9.0 の Thunderbird、および 2.7 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こすことができるか、不明なベクトルを通じて、任意のコードを実行する可能性があります。(CVE-2012-0442)

- Mozilla Firefox 4.x から 9.0、Thunderbird 5.0 から 9.0、および 2.7 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こしたり、不明なベクトルを通じて、任意のコードを実行したりする可能性があります。(CVE-2012-0443)

- Mozilla Firefox 4.x から 9.0、Thunderbird 5.0 から 9.0、および 2.7 より前の SeaMonkey では、サブフレームの名前属性を使用してフォーム送信ターゲットを作成することで、リモートの攻撃者が HTML5 フレーム ナビゲーション ポリシーをバイパスして、任意のサブフレームを置き換える可能性があります。
(CVE-2012-0445)

- Mozilla Firefox 4.x から 9.0、Thunderbird 5.0 から 9.0、および 2.7 より前の SeaMonkey の複数のクロスサイトスクリプティング(XSS)の脆弱性のために、リモートの攻撃者が、(1)Web ページまたは(2)Firefox 拡張を介して、任意の Web スクリプトを注入する可能性があります。これは、信頼できないオブジェクトを呼び出すフレームスクリプトのための XPConnect セキュリティ制限の施行が不適切であることに関連しています。(CVE-2012-0446)

- Mozilla Firefox 4.x から 9.0、Thunderbird 5.0 から 9.0、および 2.7 より前の SeaMonkey が、image/vnd.microsoft.icon 画像のデータを適切に初期化しないために、ICO 画像からの変換により作成された PNG 画像を読み取ることで、リモートの攻撃者が機密情報を取得する可能性があります。(CVE-2012-0447)

- 3.6.26 より前および 4.x から 9.0 の Mozilla Firefox、3.1.18 より前および 5.0 から 9.0 の Thunderbird、および 2.7 より前の SeaMonkey では、ドキュメントに埋め込まれた無効な形式の XSLT スタイルシートを介して、リモートの攻撃者がサービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2012-0449)

ソリューション

Solaris 11.1 にアップグレードしてください。

関連情報

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?ac78be5f

プラグインの詳細

深刻度: Critical

ID: 80788

ファイル名: solaris11_thunderbird_20130313.nasl

バージョン: 1.5

タイプ: local

公開日: 2015/1/19

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:thunderbird

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/3/13

エクスプロイト可能

CANVAS (White_Phosphorus)

Metasploit (Firefox 8/9 AttributeChildRemoved() Use-After-Free)

参照情報

CVE: CVE-2011-3659, CVE-2012-0442, CVE-2012-0443, CVE-2012-0445, CVE-2012-0446, CVE-2012-0447, CVE-2012-0449