Slackware Linux 15.0 / 最新版 mozilla-thunderbird 多個弱點 (SSA:2022-249-02)

high Nessus Plugin ID 164798

Synopsis

遠端 Slackware Linux 主機缺少 mozilla-thunderbird 的安全性更新。

描述

遠端主機上安裝的 mozilla-thunderbird 版本比 102.2.1 舊。因此,會受到 SSA:2022-249-02 公告中提及的一個弱點影響。

- 收到含有 <code>iframe</code> 元素且使用 <code>srcdoc</code> 屬性定義內部 HTML 文件的 HTML 電子郵件時,程式不會封鎖巢狀文件中指定的遠端物件 (例如影像或視訊),而是存取網路,載入並顯示物件。(CVE-2022-3032)

- 如果 Thunderbird 使用者回覆含有 <code>meta</code> 標籤的特製 HTML 電子郵件,並且此 <code>meta</code> 標籤具有 <code>http-equiv=refresh</code> 屬性,且內容屬性指定 URL,則 Thunderbird 會啟動對該 URL 的網路要求,而不論封鎖遠端內容的組態為何。結合電子郵件中的某些其他 HTML 元素和屬性,攻擊者可以在郵件撰寫文件的內容中執行郵件中包含的 JavaScript 程式碼。JavaScript 程式碼能夠執行多種動作,包括但可能不限於讀取和修改郵件撰寫文件的內容,包括引用的原始郵件,其中可能包含特製的電子郵件中加密資料解密後的純文字訊息。由於 JavaScript 程式碼可修改文件中指定的 URL,因此,這些內容可被傳送至網路 (META 重新整理標籤中指定的 URL 或其他 URL)。此錯誤不會影響已將預設郵件內文顯示設定變更為「簡單 html」或「純文字」的使用者。
(CVE-2022-3033)

- 收到指定從遠端位置載入 <code>iframe</code> 元素的 HTML 電子郵件時,系統會向遠端文件傳送要求。不過,Thunderbird 並未顯示該文件。
(CVE-2022-3034)

- 使用 Matrix 聊天通訊協定的 Thunderbird 使用者容易遭受拒絕服務攻擊。與使用者共用一個聊天室的攻擊者可以對受影響的用戶端發動攻擊,使其不顯示使用者的所有聊天室或空間,並且/或造成輕微的暫時損毀。
(CVE-2022-36059)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級受影響的 mozilla-thunderbird 套件。

Plugin 詳細資訊

嚴重性: High

ID: 164798

檔案名稱: Slackware_SSA_2022-249-02.nasl

版本: 1.3

類型: local

已發布: 2022/9/7

已更新: 2023/1/4

風險資訊

VPR

風險因素: Medium

分數: 6

CVSS v2

風險因素: High

基本分數: 9.4

時間分數: 7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

時間媒介: CVSS2#E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2022-3033

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:2.3:o:slackware:slackware_linux:*:*:*:*:*:*:*:*, p-cpe:2.3:a:slackware:slackware_linux:mozilla-thunderbird:*:*:*:*:*:*:*, cpe:2.3:o:slackware:slackware_linux:15.0:*:*:*:*:*:*:*

必要的 KB 項目: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages

可輕鬆利用: No known exploits are available

弱點發布日期: 2022/8/31

參考資訊

CVE: CVE-2022-3033, CVE-2022-3032, CVE-2022-3034, CVE-2022-36059