Amazon Linux 2：thunderbird (ALAS-2020-1572)

critical Nessus Plugin ID 143586

語系：

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的測試產品版本比測試版本舊。因此，會受到 ALAS2-2020-1572 公告中所提及的多個弱點影響。

- Mozilla 開發人員報告，Firefox 80 和 Firefox ESR 78.2 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 81、Thunderbird < 78.3 和 Firefox ESR < 78.3。(CVE-2020-15673)

- Firefox 有時會對 DOM 清理程式決定刪除的 SVG 元素執行 onload 處理常式，從而導致在將攻擊者控制的資料貼到內容可編輯的元素中後執行 JavaScript。此弱點會影響 Firefox < 81、Thunderbird < 78.3 和 Firefox ESR < 78.3。
(CVE-2020-15676)

- 透過惡意利用網站上的「開啟重新導向」弱點，攻擊者可以偽造下載檔案對話方塊中顯示的網站，以顯示原始網站 (遭受開啟重新導向的網站)，而非實際從中下載檔案的網站。此弱點會影響 Firefox < 81、Thunderbird < 78.3 和 Firefox ESR < 78.3。(CVE-2020-15677)

- 在捲動的過程中透過圖形層遞回時，迭代器可能變得無效，進而可能導致釋放後使用。發生此情況是由於函式 APZCTreeManager: : ComputeClippedCompositionBounds 未遵循迭代器失效規則。此弱點會影響 Firefox < 81、Thunderbird < 78.3 和 Firefox ESR < 78.3。(CVE-2020-15678)

- Mozilla 開發人員和社群成員報告 Firefox 81 和 Firefox ESR 78.3 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox ESR < 78.4、Firefox < 82 和 Thunderbird < 78.4。(CVE-2020-15683)

- 在 Google Chrome 86.0.4240.75 之前版本中，WebRTC 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2020-15969)

- 在某些情況下，MCallGetProperty opcode 可能會以未滿足的假設發出，進而導致可能遭利用的釋放後使用情形。此弱點會影響 Firefox < 82.0.3、Firefox ESR < 78.4.1 和 Thunderbird < 78.4.2。(CVE-2020-26950)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。