Amazon Linux 2：thunderbird (ALAS-2021-1586)

high Nessus Plugin ID 144798

語系：

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的測試產品版本比測試版本舊。因此，會受到 ALAS2-2021-1586 公告中所提及的多個弱點影響。

- Firefox 的 SVG 程式碼中存在剖析和事件載入不相符，即使在清理後仍可允許觸發載入事件。如果攻擊者能夠利用具有權限之內部頁面中的 XSS 弱點，則可利用此攻擊繞過我們的內建清理程式。此弱點會影響 Firefox < 83、Firefox ESR < 78.5 和 Thunderbird < 78.5。(CVE-2020-26951)

- 可造成瀏覽器進入全螢幕模式而不顯示安全性 UI；因此，攻擊者可嘗試發動網路釣魚攻擊或造成使用者混淆。此弱點會影響 Firefox < 83、Firefox ESR < 78.5 和 Thunderbird < 78.5。(CVE-2020-26953)

- 在某些情況下，在清理期間移除 HTML 元素會保留現有的 SVG 事件處置程式，進而導致 XSS。此弱點會影響 Firefox < 83、Firefox ESR < 78.5 和 Thunderbird < 78.5。(CVE-2020-26956)

- 透過 ServiceWorker 攔截和快取回應時，Firefox 並未封鎖具有不正確 MIME 類型的指令碼執行。這可導致跨網站指令碼包含弱點或內容安全性原則繞過。此弱點會影響 Firefox < 83、Firefox ESR < 78.5 和 Thunderbird < 78.5。(CVE-2020-26958)

- 瀏覽器關閉期間，先前已釋放的物件中可發生參照遞減，進而導致釋放後使用、記憶體損毀以及可能遭利用的當機。此弱點會影響 Firefox < 83、Firefox ESR < 78.5 和 Thunderbird < 78.5。(CVE-2020-26959)

- 如果在 nsTArray 上呼叫 Compact() 方法，則可在不更新其他指標的情況下重新配置陣列，進而可能導致釋放後使用和可遭惡意利用的當機。此弱點會影響 Firefox < 83、Firefox ESR < 78.5 和 Thunderbird < 78.5。(CVE-2020-26960)

- 使用 DNS over HTTPS 時，應用程式會從回應中專門篩選 RFC1918 和相關的 IP 範圍，因為這些範圍從 DoH 解析器發出時沒有意義。但是，透過 IPv6 對應 IPv4 位址，應用程式會錯誤地允許這些位址通過，進而可能導致 DNS 重新系結攻擊。此弱點會影響 Firefox < 83、Firefox ESR < 78.5 和 Thunderbird < 78.5。(CVE-2020-26961)

- 部分網站設有顯示密碼功能，只要按一下按鈕，即可將密碼欄位變更為教科書欄位，進而洩漏輸入的密碼。在使用可記憶使用者輸入的軟體鍵盤時，若使用者輸入其密碼並使用該功能，則密碼欄位的類型會遭變更，進而導致鍵盤配置發生變更，且軟體鍵盤可能會記住輸入的密碼。此弱點會影響 Firefox < 83、Firefox ESR < 78.5 和 Thunderbird < 78.5。
(CVE-2020-26965)

- Mozilla 開發人員報告，Firefox 82 和 Firefox ESR 78.4 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 83、Firefox ESR < 78.5 和 Thunderbird < 78.5。(CVE-2020-26968)

- 未正確限制使用者提供的特定 blit 值，導致某些視訊驅動程式上發生堆積緩衝區溢位。此弱點會影響 Firefox < 84、Thunderbird < 78.6 和 Firefox ESR < 78.6。(CVE-2020-26971)

- CSS 清理程式的特定輸入造成混淆，進而導致不正確的元件遭到移除。這可以作為繞過清理程式的一種方式。此弱點會影響 Firefox < 84、Thunderbird < 78.6 和 Firefox ESR < 78.6。(CVE-2020-26973)

- 在表格包裝函式上使用 flex-basis 時，可能會將 StyleGenericFlexBasis 物件錯誤投射至錯誤的類型。這會導致堆積釋放後使用、記憶體損毀以及可能遭惡意利用的當機。此弱點會影響 Firefox < 84、Thunderbird < 78.6 和 Firefox ESR < 78.6。
(CVE-2020-26974)

- 使用基於轉碼流研究構建的技術時，惡意網頁可洩漏內部網路的主機，以及使用者本機機器上執行的服務。此弱點會影響 Firefox < 84、Thunderbird < 78.6 和 Firefox ESR < 78.6。(CVE-2020-26978)

- 註冊具有 Proxy 權限的延伸模組以接收時，未針對檢視來源 URL 觸發 proxy.onRequest 回呼。雖然網頁內容無法導覽至此類 URL，但開啟「檢視來源」的使用者可能會不慎洩漏其 IP 位址。此弱點會影響 Firefox < 84、Thunderbird < 78.6 和 Firefox ESR < 78.6。(CVE-2020-35111)

- Mozilla 開發人員報告，Firefox 83 和 Firefox ESR 78.5 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 84、Thunderbird < 78.6 和 Firefox ESR < 78.6。(CVE-2020-35113)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。