Mozilla Thunderbird < 38.1 複数の脆弱性（Mac OS X）（Logjam）

critical Nessus プラグイン ID 84578

Language:

概要

リモート Mac OS X ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

リモート Mac OS X ホストにインストールされている Thunderbird は、 38.1 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます：

- ネットワークセキュリティサービス（NSS）における欠陥により、セキュリティダウングレードの脆弱性が存在しています。クライアントが ECDHE_ECDSA 交換を許可していても、サーバーが ServerKeyExchange メッセージを送信しない場合、NSS クライアントは ECDSA 証明書から EC 鍵を取得します。リモートの攻撃者はこれを悪用して、警告なしで交換を、非フォーワードシークレット混合 ECDH 交換にダウングレードできます。
(CVE-2015-2721)

- 複数のメモリ破損の問題が存在しており、攻撃者はサービス拒否状態を起こすことや、任意のコードを実行する可能性があります。（CVE-2015-2724、 CVE-2015-2725）

- Document Object Model を変更して DOM オブジェクトを削除するときの CSPService::ShouldLoad() 関数に use-after-free エラーが存在します。攻撃者がこれを悪用し、すでに解放されたメモリを逆参照し、任意のコードを実行する可能性があります。(CVE-2015-2731)

- CairoTextureClientD3D9::BorrowDrawTarget() 関数、 ::d3d11::SetBufferData() 関数および YCbCrImageDataDeserializer::ToDataSourceSurface() 関数に、初期化されていないメモリの問題が存在しています。なお、その影響は不明です。（CVE-2015-2734、 CVE-2015-2737、CVE-2015-2738）

- 不適切な文字列の長さチェックにより、nsZipArchive::GetDataOffset() 関数にメモリ破損の問題が存在します。攻撃者はこれを悪用して細工された ZIP アーカイブから任意のコードを実行する可能性があります。(CVE-2015-2735)

- ユーザー指定の入力の不適切な検証により、 nsZipArchive::BuildFileList() 関数に、メモリ破損の問題が存在しています。攻撃者はこれを悪用して細工された ZIP アーカイブから任意のコードを実行する可能性があります。(CVE-2015-2736)

- ユーザー指定の入力の不適切な検証により、 ArrayBufferBuilder::append() 関数に、詳細不明なメモリ破損の問題が存在しています。攻撃者がこれを悪用し、任意のコードを実行する可能性があります。
(CVE-2015-2739)

- ユーザー指定の入力の不適切な検証により、 nsXMLHttpRequest::AppendToResponseText() 関数に、バッファオーバーフローの状態が存在しています。攻撃者がこれを悪用し、任意のコードを実行する可能性があります。
(CVE-2015-2740)

- 証明書ピニングチェックの欠陥により、セキュリティバイパスの脆弱性が存在します。ユーザーダイアログを生成する X.509 証明書の問題に遭遇したとき、鍵のピニングは強制されません。中間者攻撃者はこれを悪用して、意図されているアクセス制限をバイパスできます。
(CVE-2015-2741)

- SSL/TLS プロトコルの欠陥により、 Logjam として知られる中間者の脆弱性が存在しています。リモートの攻撃者はこの欠陥を悪用して、エフェメラルディフィー・ヘルマン鍵交換を使用している接続を 512 ビットエクスポートグレードの暗号化にダウングレードさせることができます。(CVE-2015-4000)