Mozilla Thunderbird < 68.0

critical Nessus Plugin ID 128969

概要

遠端 macOS 或 Mac OS X 主機上安裝的電子郵件用戶端受到多個弱點影響。

說明

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 68.0 舊。因此,會受到 mfsa2019-28 公告中所提及的多個弱點影響。- 重複使用內部視窗時,其未考量使用 document.domain 來進行跨源保護。若不同子網域上的頁面協同使用 document.domain,則任一頁面都可濫用這一點將指令碼插入另一個子網域上的任意頁面,即使不使用 document.domain 來放寬其來源安全性的頁面亦然。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11711) - 收到狀態 308 重新導向回應、由 NPAPI 外掛程式發出的 POST 要求 (如 Flash) 可繞過 CORS 要求。這會允許攻擊者發動跨網站要求偽造 (CSRF) 攻擊。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11712) - 在仍處於使用中狀態下將已快取 HTTP/2 串流關閉時,HTTP/2 中會出現釋放後使用弱點,進而導致可能可遭到惡意利用的損毀。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11713) - Necko 在 UDP 連線期間會存取錯誤執行序上的子程序,在某些執行個體中造成可能遭惡意利用的當機。此弱點影響 Firefox < 68。(CVE-2019-11714) - 空的或格式錯誤的 p256-ECDH 公開金鑰可觸發分割錯誤,這是因為未在將值複製到記憶體並使用之前正確清理值所致。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11729) - 由於剖析頁面內容時發生一個錯誤,可能是為了正確清理遭到錯譯的使用者輸入,因而導致特定狀況下網站上發生 XSS 危害。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11715) - 除非指令碼明確存取,window.globalThis 無法列舉且會造成 Object.getOwnPropertyNames(window) 之類的程式碼不知道它的存在。部署沙箱的網站若是依靠列舉和釋放 window 物件存取,可能會遺漏這點並造成繞過其沙箱。此弱點影響 Firefox < 68。(CVE-2019-11716) - 有一個弱點存在:建構某些 URI 時,caret (^) 字元未正確逸出,這是因為該字元被當成分隔符號使用,進而有來源屬性遭到偽冒的可能。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11717) - 在 PKCS#8format 中匯入前導位元組為 0x00 的 curve25519 私密金鑰時,可能會在 Network Security Services (NSS) 程式庫中觸發超出邊界讀取。這可導致資訊洩漏。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11719) - 在剖析網路內容期間,有些 unicode 字元會被誤視為空格,且並不會觸發剖析錯誤。這會造成之後處理惡意程式碼,迴避跨網站指令碼 (XSS) 過濾。此弱點影響 Firefox < 68。(CVE-2019-11720) - unicode「kra」拉丁字元可用來偽造位址列中的標準「k」字元。因為不會顯示為 punycode 文字,導致可發動網域偽造攻擊,讓使用者混淆不清。此弱點影響 Firefox < 68。(CVE-2019-11721) - 有一個弱點存在:若有使用者開啟儲存在本機的 HTML 檔案,此檔案就可使用檔案:URI 來存取相同目錄或子目錄中的其他檔案 (若名稱已知或被猜中)。而後,就可使用 Fetch API 來讀取儲存在這些目錄中的任何檔案內容,並將之上傳至伺服器。它搭配受歡迎的 Android 傳訊應用程式示範此情況:若將惡意的 HTML 附件傳送給某個使用者,然後使用者在 Firefox 中開啟附件,就可能讀取受害者從其他對應者接收到的附件,這是因為該應用程式的本機儲存檔案名稱具有可預測模式所致。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11730) - 安裝附加元件時存在一個弱點,這會讓初次擷取 (fetch) 忽略瀏覽內容的原始屬性。如此可能會讓 Firefox 多重帳戶容器 Web 延伸模組的用戶,在私人瀏覽模式中或跨不同容器時洩漏 cookie。此弱點影響 Firefox < 68。(CVE-2019-11723) - 應用程式權限授予 input.mozilla.org 網站額外的遠端問題排除權限,該權限已被淘汰且現在會重新導向至其他網站。此為非必要的額外權限,可能會成為惡意攻擊向量。此弱點影響 Firefox < 68。(CVE-2019-11724) - 當使用者瀏覽 Safebrowsing API 標記為不安全的網站時,雖然會顯示警告訊息並中斷瀏覽,但是並不會阻擋透過 Websocket 從相同網站載入的資源,導致載入不安全資源並繞過安全瀏覽防護。此弱點影響 Firefox < 68。(CVE-2019-11725) - 存在一個弱點,其可能強制網路安全性服務 (NSS) 使用伺服器在 TLS 1.3 的 CertificateRequest 中唯一宣傳的 PKCS#1 v1.5 簽名來簽署 CertificateVerify。PKCS#1 v1.5 簽名不得用於 TLS 1.3 訊息。此弱點影響 Firefox < 68。(CVE-2019-11727) - 惡意網站可以使用 HTTP Alternative Services 標頭 Alt-Svc,掃描使用者載入網路內容時可存取之任何主機的所有 TCP 連接埠。此弱點影響 Firefox < 68。(CVE-2019-11728) - Mozilla 開發人員和社群成員報告 Firefox 67 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可惡意利用其中部分錯誤執行任意程式碼。此弱點影響 Firefox < 68。(CVE-2019-11710) - Mozilla 開發人員和社群成員報告 Firefox 67 和 Firefox ESR 60.7 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11709) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級版本至 Mozilla Thunderbird 68.0 版或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2019-28/

Plugin 詳細資訊

嚴重性: Critical

ID: 128969

檔案名稱: macos_thunderbird_68_0.nasl

版本: 1.3

類型: local

代理程式: macosx

已發布: 2019/9/17

已更新: 2022/5/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-11716

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2019-11714

弱點資訊

CPE: cpe:/a:mozilla:thunderbird

必要的 KB 項目: MacOSX/Thunderbird/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/8/27

弱點發布日期: 2019/7/23

參考資訊

CVE: CVE-2019-11709, CVE-2019-11710, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11714, CVE-2019-11715, CVE-2019-11716, CVE-2019-11717, CVE-2019-11719, CVE-2019-11720, CVE-2019-11721, CVE-2019-11723, CVE-2019-11724, CVE-2019-11725, CVE-2019-11727, CVE-2019-11728, CVE-2019-11729, CVE-2019-11730

BID: 109081, 109084, 109085, 109086, 109087

MFSA: 2019-28