Mozilla Thunderbird < 60.8

critical Nessus Plugin ID 126703

概要

遠端 macOS 或 Mac OS X 主機上安裝的電子郵件用戶端受到多個弱點影響。

說明

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 60.8 舊。因此,會受到 mfsa2019-23 公告中所提及的多個弱點影響。- Niklas Baumstark 藉由安裝惡意語言套件後開啟使用遭入侵轉譯的瀏覽器功能,來示範沙箱逸出,這是其獲獎 Pwn2Own 項目的一部份。(CVE-2019-9811) - 重複使用內部視窗時,其未考量使用 document.domain 來進行跨源保護。若不同子網域上的頁面協同使用 document.domain,則任一頁面都可濫用這一點將指令碼插入另一個子網域上的任意頁面,即使不使用 document.domain 來放寬其來源安全性的頁面亦然。(CVE-2019-11711) - 收到狀態 308 重新導向回應、由 NPAPI 外掛程式發出的 POST 要求 (如 Flash) 可繞過 CORS 要求。這會允許攻擊者發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2019-11712) - 在仍處於使用中狀態下將已快取 HTTP/2 串流關閉時,會出現釋放後使用弱點,進而導致可能可遭到惡意利用的損毀。(CVE-2019-11713) - 空的或格式錯誤的 p256-ECDH 公開金鑰可觸發分割錯誤,這是因為未在將值複製到記憶體並使用之前正確清理值所致。(CVE-2019-11729) - 剖析頁面內容時發生一個錯誤,這可能是為了正確清理遭到錯譯的使用者輸入,因而導致特定狀況下網站上發生 XSS 危害。(CVE-2019-11715) - 有一個弱點存在:建構某些 URI 時,caret (^) 字元未正確逸出,這是因為該字元被當成分隔符號使用,進而有來源屬性遭到偽冒的可能。(CVE-2019-11717) - 在 PKCS#8format 中匯入前導位元組為 0x00 的 curve25519 私密金鑰時,可能會在 Network Security Services (NSS) 程式庫中觸發超出邊界讀取。這可導致資訊洩漏。(CVE-2019-11719) - 有一個弱點存在:若有使用者開啟儲存在本機的 HTML 檔案,此檔案就可使用檔案:URI 來存取相同目錄或子目錄中的其他檔案 (若名稱已知或被猜中)。而後,就可使用 Fetch API 來讀取儲存在這些目錄中的任何檔案內容,並將之上傳至伺服器。Luigi Gubello 搭配受歡迎的 Android 傳訊應用程式示範此情況:若將惡意的 HTML 附件傳送給某個使用者,然後使用者在 Firefox 中開啟附件,就可能讀取受害者從其他對應者接收到的附件,這是因為該應用程式的本機儲存檔案名稱具有可預測模式所致。(CVE-2019-11730) - Mozilla 開發人員和社群成員 Andreea Pavel、Christian Holler、Honza Bambas、Jason Kratzer 和 Jeff Gilbert 指出 Firefox 67、Firefox ESR 60.7 和 Thunderbird 60.7 中有記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可惡意利用其中部分錯誤執行任意程式碼。(CVE-2019-11709) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級版本至 Mozilla Thunderbird 60.8 版或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2019-23/

Plugin 詳細資訊

嚴重性: Critical

ID: 126703

檔案名稱: macos_thunderbird_60_8.nasl

版本: 1.2

類型: local

代理程式: macosx

已發布: 2019/7/16

已更新: 2019/10/18

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-11713

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mozilla:thunderbird

必要的 KB 項目: MacOSX/Thunderbird/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/7/9

弱點發布日期: 2019/7/9

參考資訊

CVE: CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11719, CVE-2019-11729, CVE-2019-11730, CVE-2019-9811

MFSA: 2019-23