偵測

Amazon Linux 2:thunderbird (ALAS-2019-1267)

critical Nessus Plugin ID 127467

語系:

概要

遠端 Amazon Linux 2 主機缺少一個安全性更新。

說明

重複使用內部視窗時,其未考量使用 document.domain 來進行跨源保護。若不同子網域上的頁面協同使用 document.domain,則任一頁面都可濫用這一點將指令碼插入另一個子網域上的任意頁面,即使不使用 document.domain 來放寬其來源安全性的頁面亦然。此弱點會影響 Firefox ESR、Firefox 和 Thunderbird。(CVE-2019-11711) Mozilla 開發人員和社群成員報告 Firefox 和 Firefox ESR 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox ESR 和 Thunderbird。(CVE-2019-11709) 存在一個弱點:建構某些 URI 時, caret ('^') 字元未正確逸出,這是因為該字元被當成分隔符號使用,進而有來源屬性遭到偽造的可能。此弱點會影響 Firefox ESR、Firefox 和 Thunderbird。(CVE-2019-11717) 研究人員藉由安裝惡意語言套件後開啟使用遭入侵轉譯的瀏覽器功能來示範沙箱逸出,這是其 Pwn2Own 獲獎項目的一部分。此弱點會影響 Firefox ESR、Firefox 和 Thunderbird。(CVE-2019-9811) 已快取的 HTTP/2 串流在使用中狀態下被關閉時,會出現釋放後使用弱點,進而可能在遭到惡意利用後導致損毀。此弱點會影響 Firefox ESR、Firefox 和 Thunderbird。(CVE-2019-11713) 存在一個弱點:若有使用者開啟儲存在本機的 HTML 檔案,此檔案就可使用檔案:URI 來存取相同目錄或子目錄中的其他檔案 (若名稱已知或被猜中)。而後,就可使用 Fetch API 來讀取儲存在這些目錄中的任何檔案內容,並將之上傳至伺服器。它搭配受歡迎的 Android 傳訊應用程式示範此情況:若將惡意的 HTML 附件傳送給某個使用者,然後使用者在 Firefox 中開啟附件,就可能讀取受害者從其他對應者接收到的附件,這是因為該應用程式的本機儲存檔案名稱具有可預測模式所致。此弱點會影響 Firefox ESR、Firefox 和 Thunderbird。(CVE-2019-11730) 剖析頁面內容時發生一個錯誤,這可能是為了正確清理遭到錯譯的使用者輸入,因而導致特定狀況下網站上發生 XSS 危害。此弱點會影響 Firefox 和 Thunderbird。(CVE-2019-11715)

解決方案

執行「yum update thunderbird」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2/ALAS-2019-1267.html

Plugin 詳細資訊

嚴重性: Critical

ID: 127467

檔案名稱: al2_ALAS-2019-1267.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2019/8/12

已更新: 2024/5/7

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-11713

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:thunderbird, p-cpe:/a:amazon:linux:thunderbird-debuginfo, cpe:/o:amazon:linux:2

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/8/9

弱點發布日期: 2019/7/23

參考資訊

CVE: CVE-2019-11709, CVE-2019-11711, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11730, CVE-2019-9811

ALAS: 2019-1267