偵測

Ubuntu 18.04 LTS:thunderbird 弱點 (USN-4995-2)

high Nessus Plugin ID 151017

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 18.04 LTS 主機上安裝的套件受到 USN-4995-2 公告中所提及的多個弱點影響。

 - 其他基於轉碼流研究構建的技術結合惡意網頁可洩漏內部網路的主機,以及使用者本機電腦上執行的服務。此弱點會影響 Firefox < 85。(CVE-2021-23961)

 - 像素緩衝區物件的紋理上傳可混淆 WebGL 程式碼,以跳過繫結用於解壓縮的緩衝區,進而導致記憶體損毀以及可能遭惡意利用的資訊洩漏或當機。
 此弱點會影響 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23981)

 - 使用基於轉碼流研究構建的技術時,惡意網頁可同時掃描內部網路的主機以及使用者本機機器上執行的利用 WebRTC 連線的服務。此弱點會影響 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。
 (CVE-2021-23982)

 - 惡意延伸模組可開啟缺少位址列的快顯視窗。缺少位址列的快顯標題不應完全可控制,但在此情況下可完全控制。這可用來偽造網站,並嘗試誘騙使用者提供憑證。此弱點會影響 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23984)

 - Mozilla 開發人員和社群成員報告 Firefox 86 和 Firefox ESR 78.8 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox ESR < 78.9、Firefox < 87 和 Thunderbird < 78.9。(CVE-2021-23987)

 - 如果 Thunderbird 使用者先前已匯入 Alice 的 OpenPGP 金鑰,且 Alice 已延長其金鑰的有效期限,但尚未匯入 Alice 的更新後金鑰,則攻擊者可以傳送含有特製 Alice 金鑰版本且內含無效子機碼的電子郵件,Thunderbird 可能會隨後嘗試使用無效的子機碼,且無法將加密的電子郵件傳送至 Alice。此弱點會影響 Thunderbird < 78.9.1。(CVE-2021-23991)

 - Thunderbird 並未檢查與 OpenPGP 金鑰相關聯的使用者 ID 是否具備有效的自我簽章。攻擊者可透過取代原始使用者 ID 或新增其他使用者 ID 來建立建構版本的 OpenPGP 金鑰。如果 Thunderbird 匯入並接受建構的金鑰,Thunderbird 使用者可能會錯誤地得出結論,認為這個虛假的使用者 ID 屬於該通訊者。此弱點會影響 Thunderbird < 78.9.1。(CVE-2021-23992)

 - 攻擊者可能會發動 DoS 攻擊,以阻止使用者傳送加密的電子郵件給通訊者。如果攻擊者使用具有無效自簽章的子機碼建立特製的 OpenPGP 金鑰,且 Thunderbird 使用者匯入特製金鑰,Thunderbird 可能會嘗試使用無效的子機碼,但 RNP 程式庫會拒絕使用該子機碼,進而導致加密失敗。此弱點會影響 Thunderbird < 78.9.1。(CVE-2021-23993)

 - WebGL 框架緩衝區未及早初始化,進而導致記憶體損毀和超出邊界寫入。此弱點會影響 Firefox ESR < 78.10、Thunderbird < 78.10 和 Firefox < 88。
 (CVE-2021-23994)

 - 啟用回應式設計模式時,它會使用對先前已釋放之物件的參照。我們推測若有心人士有意操控,就能利用此弱點執行任意程式碼。此弱點會影響 Firefox ESR < 78.10、Thunderbird < 78.10 和 Firefox < 88。(CVE-2021-23995)

 - 透過新視窗的複雜導覽,HTTP 頁面可從 HTTPS 頁面繼承安全鎖定圖示。此弱點會影響 Firefox ESR < 78.10、Thunderbird < 78.10 和 Firefox < 88。
 (CVE-2021-23998)

 - 若透過某些異常的使用者互動載入了某個 Blob URL,則該 URL 可能是由系統主體載入並被授予不應授予 Web 內容的其他權限。此弱點會影響 Firefox ESR < 78.10、Thunderbird < 78.10 和 Firefox < 88。(CVE-2021-23999)

 - 使用者按一下含有經編碼的新行字元 (%0A 和 %0D) 的 FTP URL 時,新行原本會如此解譯,並允許將任意命令傳送至 FTP 伺服器。此弱點會影響 Firefox ESR < 78.10、Thunderbird < 78.10 和 Firefox < 88。(CVE-2021-24002)

 - WebAssembly JIT 可能會錯誤計算傳回類型的大小,從而導致 null 讀取並導致當機。*注意:此問題僅影響 x86-32 平台。其他平台不受影響。*
 此弱點會影響 Firefox ESR < 78.10、Thunderbird < 78.10 和 Firefox < 88。(CVE-2021-29945)

 - 在 Alt-Svc 標頭中使用時,被寫入為超過 16 位元整數邊界的整數溢位連接埠可能已繞過連接埠封鎖限制。此弱點會影響 Firefox ESR < 78.10、Thunderbird < 78.10 和 Firefox < 88。(CVE-2021-29946)

 - 簽章會在驗證之前寫入磁碟,並在驗證期間讀取,當惡意本機處理程序或使用者替換檔案時,可能發生爭用情形。此弱點會影響 Thunderbird < 78.10。(CVE-2021-29948)

 - 載入提供 OTR 通訊協定實作的共用程式庫時,Thunderbird 最初會嘗試使用非由 Thunderbird 發佈的檔案名稱來開啟該程式庫。如果電腦感染了替代檔案名稱的惡意程式庫,且惡意程式庫已複製到可執行程式庫搜尋路徑中所包含的目錄,則 Thunderbird 會載入不正確的程式庫。此弱點會影響 Thunderbird < 78.9.1。(CVE-2021-29949)

 - 使用 Thunderbird 78.8.1 至 78.10.1 版匯入的 OpenPGP 秘密金鑰會以未加密的方式儲存在使用者的本機磁碟上。這些金鑰的主要密碼保護無效。78.10.2 版將還原新匯入金鑰的保護機制,並自動保護已使用受影響的 Thunderbird 版本匯入的金鑰。此弱點會影響 Thunderbird < 78.10.2。(CVE-2021-29956)

 - 如果 MIME 編碼的電子郵件既有 OpenPGP 內嵌簽署或加密訊息部分,又有其他未受保護的部分,則 Thunderbird 不會指出只有部分訊息受到保護。
 此弱點會影響 Thunderbird < 78.10.2。(CVE-2021-29957)

 - Mozilla 開發人員報告,Firefox 88 和 Firefox ESR 78.11 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Thunderbird < 78.11、Firefox < 89 和 Firefox ESR < 78.11。(CVE-2021-29967)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-4995-2

Plugin 詳細資訊

嚴重性: High

ID: 151017

檔案名稱: ubuntu_USN-4995-2.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2021/6/25

已更新: 2023/10/16

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2021-29967

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:thunderbird, p-cpe:/a:canonical:ubuntu_linux:thunderbird-dev, p-cpe:/a:canonical:ubuntu_linux:thunderbird-gnome-support, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-af, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ar, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ast, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-be, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-bg, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-bn, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-bn-bd, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-br, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ca, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-cak, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-cs, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-cy, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-da, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-de, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-dsb, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-el, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-en, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-en-gb, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-en-us, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-es, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-es-ar, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-es-es, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-et, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-eu, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-fa, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-fi, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-fr, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-fy, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-fy-nl, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ga, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ga-ie, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-gd, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-gl, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-he, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-hr, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-hsb, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-hu, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-hy, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-id, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-is, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-it, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ja, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ka, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-kab, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-kk, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ko, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-lt, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-mk, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ms, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-nb, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-nb-no, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-nl, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-nn, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-nn-no, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-pa, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-pa-in, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-pl, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-pt, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-pt-br, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-pt-pt, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-rm, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ro, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ru, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-si, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-sk, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-sl, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-sq, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-sr, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-sv, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-sv-se, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ta, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ta-lk, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-th, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-tr, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-uk, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-uz, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-vi, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-zh-cn, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-zh-hans, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-zh-hant, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-zh-tw, p-cpe:/a:canonical:ubuntu_linux:thunderbird-mozsymbols, p-cpe:/a:canonical:ubuntu_linux:xul-ext-calendar-timezones, p-cpe:/a:canonical:ubuntu_linux:xul-ext-gdata-provider, p-cpe:/a:canonical:ubuntu_linux:xul-ext-lightning

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2021/6/25

弱點發布日期: 2021/1/26

參考資訊

CVE: CVE-2021-23961, CVE-2021-23981, CVE-2021-23982, CVE-2021-23984, CVE-2021-23987, CVE-2021-23991, CVE-2021-23992, CVE-2021-23993, CVE-2021-23994, CVE-2021-23995, CVE-2021-23998, CVE-2021-23999, CVE-2021-24002, CVE-2021-29945, CVE-2021-29946, CVE-2021-29948, CVE-2021-29949, CVE-2021-29956, CVE-2021-29957, CVE-2021-29967

IAVA: 2021-A-0051-S, 2021-A-0144-S, 2021-A-0163-S, 2021-A-0185-S, 2021-A-0246-S, 2021-A-0264-S

USN: 4995-2