openSUSE セキュリティ更新:MozillaThunderbird(openSUSE-2015-495)(Logjam)
low Nessus プラグイン ID 84864
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
MozillaThunderbird が、20 つのセキュリティ問題を修正するために更新されました。これらのセキュリティの問題が修正されました:
- CVE-2015-2727:Mozilla Firefox 38.0 および Firefox ESR 38.0 により、ユーザーの支援を受けるリモートの攻撃者が、詳細不明なマウスとキーボードの動作でアクセスされる細工された Web サイトを通じて、任意のファイルを読み取ったり、chrome 権限で任意の JavaScript コードを実行したりする可能性があります。注:この脆弱性は、CVE-2015-0821 回帰が原因で存在します(bsc#935979)。
- CVE-2015-2725:39.0 より前の Mozilla Firefox、38.1 より前の Firefox ESR 38.x および 38.1 より前の Thunderbird におけるブラウザエンジンの複数の詳細不明な脆弱性により、リモートの攻撃者が、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたり、不明なベクトルを通じて任意のコードを実行したりする可能性があります(bsc#935979)。
- CVE-2015-2736:39.0 より前の Mozilla Firefox、31.8 より前の Firefox ESR 31.x、38.1 より前の Firefox ESR 38.x および 38.1 より前の Thunderbird の nsZipArchive::BuildFileList 関数が、意図しないメモリの場所にアクセスします。これにより、リモートの攻撃者が、細工された ZIP アーカイブにより、詳細不明な影響を及ぼす可能性があります(bsc#935979)。
- CVE-2015-2724:39.0 より前の Mozilla Firefox、31.8 より前の Firefox ESR 31.x、38.1 より前の Firefox ESR 38.x および 38.1 より前の Thunderbird におけるブラウザエンジンの複数の詳細不明な脆弱性により、リモートの攻撃者が、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたり、不明なベクトルを通じて任意のコードを実行したりする可能性があります(bsc#935979)。
- CVE-2015-2730:39.0 より前の Mozilla Firefox、31.8 より前の Firefox ESR 31.x、38.1 より前の Firefox ESR 38.x および他の製品で使用される 3.19.1 より前の Mozilla Network Security Services(NSS)が、楕円曲線暗号(ECC)の乗算を適切に実行しませんでした。これにより、リモートの攻撃者が、詳細不明なベクトルで ECDSA 署名を容易に偽装できます(bsc#935979)。
- CVE-2015-2743:39.0 より前の Mozilla Firefox、31.8 より前の Firefox ESR 31.x および 38.1 より前の Firefox ESR 38.x の PDF.js により、内部のワーカーに対して過剰な権限が有効になります。これにより、リモートの攻撃者が、同一生成元ポリシーのバイパスを利用することにより、任意のコードを実行する可能性があります(bsc#935979)。
- CVE-2015-2740:39.0 より前の Mozilla Firefox、31.8 より前の Firefox ESR 31.x、38.1 より前の Firefox ESR 38.x および 38.1 より前の Thunderbird における nsXMLHttpRequest::AppendToResponseText 関数のバッファオーバーフローにより、リモートの攻撃者が、サービス拒否を引き起こしたり、不明なベクトルを通じて詳細不明な他の影響を及ぼす可能性があります(bsc#935979)。
- CVE-2015-2741:39.0 より前の Mozilla Firefox、38.1 より前の Firefox ESR 38.x および 38.1 より前の Thunderbird は、ユーザーダイアログを生成する X.509 証明書問題に直面したときにキーピンニングを強制しません。これにより、ユーザーの支援を受ける中間者攻撃を行う攻撃者が、ドメインに対して (1) 期限の切れた証明書または (2) 一致しないホスト名をピンニングを有効化した状態で発生させることにより、意図されたアクセス制限をバイパスする可能性があります(bsc#935979)。
- CVE-2015-2728:39.0 より前の Mozilla Firefox、31.8 より前の Firefox ESR 31.x および 38.1 より前の Firefox ESR 38.x における IndexedDB 実装の IndexedDatabaseManager クラスは、詳細不明な IDBDatabase フィールドをポインターとして誤って解釈します。これにより、リモートの攻撃者が、任意のコードを実行したり、型の取り違え(Type Confusion)の問題に関連する、詳細不明なベクトルでサービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりする可能性があります(bsc#935979)。
- CVE-2015-2729:39.0 より前の Mozilla Firefox および 38.1 より前の Firefox ESR 38.x における Web Audio 実装の AudioParamTimeline::AudioNodeInputValue 関数が、オシレーターのレンダリング範囲を適切に計算しませんでした。これにより、リモートの攻撃者が、プロセスメモリから機密情報を取得したり、詳細不明なベクトルでサービス拒否(領域外読み取り)を引き起こしたりする可能性があります(bsc#935979)。
- CVE-2015-2739:39.0 より前の Mozilla Firefox、31.8 より前の Firefox ESR 31.x、38.1 より前の Firefox ESR 38.x および 38.1 より前の Thunderbird の ArrayBufferBuilder::append 関数が、意図しないメモリの場所にアクセスします。これにより、詳細不明な影響と攻撃ベクトルが発生します(bsc#935979)。
- CVE-2015-2738:39.0 より前の Mozilla Firefox、31.8 より前の Firefox ESR 31.x、38.1 より前の Firefox ESR 38.x および 38.1 より前の Thunderbird における YCbCr 実装の YCbCrImageDataDeserializer::ToDataSourceSurface 関数が、初期化されていないメモリの場所からデータを読み込みます。これにより、詳細不明な影響と攻撃ベクトルが発生します(bsc#935979)。
- CVE-2015-2737:39.0 より前の Mozilla Firefox、31.8 より前の Firefox ESR 31.x、38.1 より前の Firefox ESR 38.x および 38.1 より前の Thunderbird における Direct3D 11 実装の rx::d3d11::SetBufferData 関数が、初期化されていないメモリの場所からデータを読み込みます。これにより、詳細不明な影響と攻撃ベクトルが発生します(bsc#935979)。
- CVE-2015-2721:39.0 より前の Mozilla Firefox、31.8 より前の Firefox ESR 31.x、38.1 より前の Firefox ESR 38.x、38.1 より前の Thunderbird および他の製品で使用される 3.19 より前の Mozilla Network Security Services(NSS)が、TLS 状態マシンの状態移行を適切に判断しませんでした。これにより、ServerKeyExchange メッセージをブロックすることによって forward-secrecy プロパティを削除することにより示されるように、中間者攻撃を行う攻撃者が、メッセージをブロックすることにより、暗号保護メカニズムを破る可能性があります。別名は「SMACK SKIP-TLS」問題です(bsc#935979)。
- CVE-2015-2735:39.0 より前の Mozilla Firefox、31.8 より前の Firefox ESR 31.x、38.1 より前の Firefox ESR 38.x および 38.1 より前の Thunderbird の nsZipArchive.cpp が、意図しないメモリの場所にアクセスします。これにより、リモートの攻撃者が、細工された ZIP アーカイブにより、詳細不明な影響を及ぼす可能性があります(bsc#935979)。
- CVE-2015-2734:39.0 より前の Mozilla Firefox、31.8 より前の Firefox ESR 31.x、38.1 より前の Firefox ESR 38.x および 38.1 より前の Thunderbird における Direct3D 9 実装の CairoTextureClientD3D9::BorrowDrawTarget 関数が、初期化されていないメモリの場所からデータを読み込みます。これにより、詳細不明な影響と攻撃ベクトルが発生します(bsc#935979)。
- CVE-2015-2733:39.0 より前の Mozilla Firefox、31.8 より前の Firefox ESR 31.x および 38.1 より前の Firefox ESR 38.x の CanonicalizeXPCOMParticipant 関数にある use-after-free の脆弱性により、リモートの攻撃者が、XMLHttpRequest オブジェクトの専用ワーカーへの添付に関連するベクトルにより、任意のコードを実行する可能性があります(bsc#935979)。
- CVE-2015-2722:39.0 より前の Mozilla Firefox、31.8 より前の Firefox ESR 31.x および 38.1 より前の Firefox ESR 38.x の CanonicalizeXPCOMParticipant 関数にある use-after-free の脆弱性により、リモートの攻撃者が、XMLHttpRequest オブジェクトの共有ワーカーへの添付に関連するベクトルにより、任意のコードを実行する可能性があります(bsc#935979)。
- CVE-2015-2731:39.0 より前の Mozilla Firefox、38.1 より前の Firefox ESR 38.x および 38.1 より前の Thunderbird における microtask 実装の CSPService::ShouldLoad 関数にある use-after-free の脆弱性により、リモートの攻撃者が、コンテンツポリシーに基づいて DOM オブジェクトの削除を発生させるクライアント側の JavaScript を利用することにより、任意のコードを実行する可能性があります(bsc#935979)。
- CVE-2015-4000:TLS プロトコル 1.2 以前は、DHE_EXPORT 暗号スイートがサーバーで有効で、しかしクライアントでは有効でない場合、 DHE_EXPORT の選択を適切に伝送しませんでした。これにより、中間者攻撃者が、DHE を DHE_EXPORT に置換することで ClientHello を書き換え、続いて DHE_EXPORT を DHE に置換することで ServerHello を書き換えることによって、暗号ダウングレード攻撃を仕掛けることが可能でした。これは、「Logjam」問題として知られています(bsc#931600)。
ソリューション
影響を受ける MozillaThunderbird パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 84864
ファイル名: openSUSE-2015-495.nasl
バージョン: 2.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/7/20
更新日: 2022/12/5
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Low
基本値: 3.7
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/7/14
参照情報
CVE: CVE-2015-0821, CVE-2015-2721, CVE-2015-2722, CVE-2015-2724, CVE-2015-2725, CVE-2015-2727, CVE-2015-2728, CVE-2015-2729, CVE-2015-2730, CVE-2015-2731, CVE-2015-2733, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2741, CVE-2015-2743, CVE-2015-4000