Ubuntu 12.04 LTS / 14.04 / 14.10:thunderbird 脆弱性(USN-2552-1)

high Nessus プラグイン ID 82565

言語:

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Olli Pettay 氏および Boris Zbarsky 氏が、状況によってはアンカーナビゲーション中に問題が発生することを発見しました。ユーザーが騙されて、スクリプティングが有効な状態で特別に細工されたメッセージを開くと、攻撃者がこれを悪用し、同一生成元ポリシーの制限をバイパスする可能性があります。(CVE-2015-0801)

Christoph Kerschbaumer 氏は、navigator.sendBeacon() からの CORS リクエストがプリフライト前に 30x のリダイレクションにしたがっていることを発見しました。ユーザーが騙されて、スクリプトが有効な特別に細工されたメッセージを開いた場合、攻撃者がこれを悪用して、クロスサイトリクエスト偽造(XSRF)攻撃を仕掛ける可能性があります。(CVE-2015-0807)

Aki Helin 氏が、状況によっては Fluendo MP3 GStreamer プラグインを使用して MP3 オーディオファイルを再生するときに use-after-free が発生することを発見しました。ユーザーが騙されて、特別に細工されたメッセージを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Thunderbird を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-0813)

Christian Holler 氏、Steve Fink 氏、および Byron Campen 氏は、複数のメモリ安全性の問題を Thunderbird に発見しました。ユーザーが騙されて、スクリプティングが有効な状態で特別に細工されたメッセージを開くと、攻撃者はこれを悪用して、アプリケーションをクラッシュしてサービス拒否を引き起こすことや、Thunderbird を呼び出しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2015-0815)

Mariusz Mlynski 氏は、resource: URL(PDF.js など) を介して読み込まれたドキュメントが権限のある Chrome ページを読み込む可能性があることを発見しました。ユーザーが騙されてスクリプティングが有効な状態で特別に細工されたメッセージを開いた場合、攻撃者がこれと他の欠陥を悪用して、権限のあるコンテキストで任意のスクリプトを実行する可能性があります。(CVE-2015-0816)。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

関連情報

https://usn.ubuntu.com/2552-1/

プラグインの詳細

深刻度: High

ID: 82565

ファイル名: ubuntu_USN-2552-1.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2015/4/3

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:14.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/4/2

脆弱性公開日: 2015/4/1

エクスプロイト可能

Metasploit (Firefox PDF.js Privileged Javascript Injection)

参照情報

CVE: CVE-2015-0801, CVE-2015-0807, CVE-2015-0813, CVE-2015-0815, CVE-2015-0816

USN: 2552-1