Debian DLA-3324-1:thunderbird - LTS 安全性更新
high Nessus Plugin ID 171642
語系:
概要
遠端 Debian 主機上缺少一個或多個安全性更新。說明
遠端 Debian 10 主機上安裝的多個套件受到 dla-3324 公告中提及的多個弱點影響。- 過時的程式庫 (libusrsctp) 含有可能遭到惡意利用的弱點。此弱點會影響 Firefox < 108。(CVE-2022-46871)
- 透過混淆瀏覽器,可延遲或隱藏全螢幕通知,進而可能導致使用者混淆或偽造攻擊。此弱點會影響 Firefox < 108。(CVE-2022-46877)
- 驗證 S/Mime 簽章時未檢查憑證 OCSP 撤銷狀態。使用已撤銷憑證簽署的郵件會顯示為具有有效的簽章。Thunderbird 68 至 102.7.0 版受到此錯誤影響。(CVE-2023-0430)
- 如果 MIME 電子郵件以特定方式結合 OpenPGP 和 OpenPGP MIME 資料,Thunderbird 會重複嘗試處理和顯示訊息,這可造成 Thunderbird 的使用者介面鎖定,且不再回應使用者的動作。攻擊者可傳送具有此結構的特製訊息以嘗試發動 DoS 攻擊。(CVE-2023-0616)
- 攻擊者可透過不當處理的 PKCS 12 Safe Bag 屬性建構 PKCS 12 憑證套件,以進行任意記憶體寫入。(CVE-2023-0767)
- Mozilla:在 Linux 上從 GTK 拖放讀取任意檔案 (CVE-2023-23598)
- Mozilla:將 URL 從跨來源 iframe 拖曳至相同的索引標籤會觸發導覽 (CVE-2023-23601)
- Mozilla:內容安全性原則並未正確套用至 WebWorker 中的 WebSockets (CVE-2023-23602)
- Mozilla:呼叫 <code>console.log</code> 允許透過格式指示詞繞過內容安全性原則 (CVE-2023-23603)
- Mozilla:已在 Firefox 109 和 Firefox ESR 102.7 中修正的記憶體安全性錯誤 (CVE-2023-23605)
- Mozilla:使用 iframe 可以在違規報告中洩漏內容安全性原則 (CVE-2023-25728)
- 僅針對 <code>ContentPrincipals</code> 顯示開啟外部配置的權限提示,導致延伸模組無需使用者透過 <code>ExpandedPrincipals</code> 互動即可開啟外部配置。這可導致進一步的惡意動作,例如下載檔案或與系統上已安裝的軟體互動。(CVE-2023-25729)
- 叫用 <code>requestFullscreen</code> 然後封鎖主執行緒的背景指令碼可無限期強制瀏覽器進入全螢幕模式,進而導致潛在的使用者混淆或偽造攻擊。
(CVE-2023-25730)
- 編碼來自 <code>xpcom</code> 中 <code>inputStream</code> 的資料時,未正確計算要編碼的輸入大小,可能會導致超出邊界記憶體寫入。
(CVE-2023-25732)
- 包裝指令碼 Proxy 的跨區間包裝函式可造成其他區間的物件儲存在主區間,進而導致將 Proxy 解除包裝後出現釋放後使用。
(CVE-2023-25735)
- 從 <code>nsTextNode</code> 到 <code>SVGElement</code> 的無效向下轉換可導致未定義的行為。(CVE-2023-25737)
- 未檢查失敗的模組載入要求是否已取消,造成 <code>ScriptLoadContext</code> 中發生釋放後使用。(CVE-2023-25739)
- 將 SPKI RSA 公開金鑰匯入 ECDSA P-256 時,會錯誤處理該金鑰,進而造成索引標籤損毀。 (CVE-2023-25742)
- Mozilla 開發人員 Kershaw Chang 和 Mozilla Fuzzing 團隊報告 Firefox 109 和 Firefox ESR 102.7 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀,我們推測若有心人士有意操控,可能利用其中部分錯誤執行任意程式碼。(CVE-2023-25744)
- Mozilla 開發人員 Philipp 和 Gabriele Svelto 報告,Thunderbird 102.7 中存在記憶體安全性錯誤。
其中某些錯誤顯示記憶體遭到損毀,我們推測若有心人士有意操控,可能利用其中部分錯誤執行任意程式碼。(CVE-2023-25746)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級 thunderbird 套件。針對 Debian 10 buster,已在版本 1 中修正這些問題
另請參閱
https://security-tracker.debian.org/tracker/source-package/thunderbird
https://www.debian.org/lts/security/2023/dla-3324
https://security-tracker.debian.org/tracker/CVE-2022-46871
https://security-tracker.debian.org/tracker/CVE-2022-46877
https://security-tracker.debian.org/tracker/CVE-2023-0430
https://security-tracker.debian.org/tracker/CVE-2023-0616
https://security-tracker.debian.org/tracker/CVE-2023-0767
https://security-tracker.debian.org/tracker/CVE-2023-23598
https://security-tracker.debian.org/tracker/CVE-2023-23601
https://security-tracker.debian.org/tracker/CVE-2023-23602
https://security-tracker.debian.org/tracker/CVE-2023-23603
https://security-tracker.debian.org/tracker/CVE-2023-23605
https://security-tracker.debian.org/tracker/CVE-2023-25728
https://security-tracker.debian.org/tracker/CVE-2023-25729
https://security-tracker.debian.org/tracker/CVE-2023-25730
https://security-tracker.debian.org/tracker/CVE-2023-25732
https://security-tracker.debian.org/tracker/CVE-2023-25735
https://security-tracker.debian.org/tracker/CVE-2023-25737
https://security-tracker.debian.org/tracker/CVE-2023-25739
https://security-tracker.debian.org/tracker/CVE-2023-25742
https://security-tracker.debian.org/tracker/CVE-2023-25744
Plugin 詳細資訊
嚴重性: High
ID: 171642
檔案名稱: debian_DLA-3324.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2023/2/20
已更新: 2023/10/24
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-25746
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:calendar-google-provider, p-cpe:/a:debian:debian_linux:thunderbird, p-cpe:/a:debian:debian_linux:thunderbird-l10n-af, p-cpe:/a:debian:debian_linux:thunderbird-l10n-all, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ar, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ast, p-cpe:/a:debian:debian_linux:thunderbird-l10n-be, p-cpe:/a:debian:debian_linux:thunderbird-l10n-bg, p-cpe:/a:debian:debian_linux:thunderbird-l10n-br, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ca, p-cpe:/a:debian:debian_linux:thunderbird-l10n-cak, p-cpe:/a:debian:debian_linux:thunderbird-l10n-cs, p-cpe:/a:debian:debian_linux:thunderbird-l10n-cy, p-cpe:/a:debian:debian_linux:thunderbird-l10n-da, p-cpe:/a:debian:debian_linux:thunderbird-l10n-de, p-cpe:/a:debian:debian_linux:thunderbird-l10n-dsb, p-cpe:/a:debian:debian_linux:thunderbird-l10n-el, p-cpe:/a:debian:debian_linux:thunderbird-l10n-en-ca, p-cpe:/a:debian:debian_linux:thunderbird-l10n-en-gb, p-cpe:/a:debian:debian_linux:thunderbird-l10n-es-ar, p-cpe:/a:debian:debian_linux:thunderbird-l10n-es-es, p-cpe:/a:debian:debian_linux:thunderbird-l10n-es-mx, p-cpe:/a:debian:debian_linux:thunderbird-l10n-et, p-cpe:/a:debian:debian_linux:thunderbird-l10n-eu, p-cpe:/a:debian:debian_linux:thunderbird-l10n-fi, p-cpe:/a:debian:debian_linux:thunderbird-l10n-fr, p-cpe:/a:debian:debian_linux:thunderbird-l10n-fy-nl, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ga-ie, p-cpe:/a:debian:debian_linux:thunderbird-l10n-gd, p-cpe:/a:debian:debian_linux:thunderbird-l10n-gl, p-cpe:/a:debian:debian_linux:thunderbird-l10n-he, p-cpe:/a:debian:debian_linux:thunderbird-l10n-hr, p-cpe:/a:debian:debian_linux:thunderbird-l10n-hsb, p-cpe:/a:debian:debian_linux:thunderbird-l10n-hu, p-cpe:/a:debian:debian_linux:thunderbird-l10n-hy-am, p-cpe:/a:debian:debian_linux:thunderbird-l10n-id, p-cpe:/a:debian:debian_linux:thunderbird-l10n-is, p-cpe:/a:debian:debian_linux:thunderbird-l10n-it, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ja, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ka, p-cpe:/a:debian:debian_linux:thunderbird-l10n-kab, p-cpe:/a:debian:debian_linux:thunderbird-l10n-kk, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ko, p-cpe:/a:debian:debian_linux:thunderbird-l10n-lt, p-cpe:/a:debian:debian_linux:thunderbird-l10n-lv, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ms, p-cpe:/a:debian:debian_linux:thunderbird-l10n-nb-no, p-cpe:/a:debian:debian_linux:thunderbird-l10n-nl, p-cpe:/a:debian:debian_linux:thunderbird-l10n-nn-no, p-cpe:/a:debian:debian_linux:thunderbird-l10n-pa-in, p-cpe:/a:debian:debian_linux:thunderbird-l10n-pl, p-cpe:/a:debian:debian_linux:thunderbird-l10n-pt-br, p-cpe:/a:debian:debian_linux:thunderbird-l10n-pt-pt, p-cpe:/a:debian:debian_linux:thunderbird-l10n-rm, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ro, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ru, p-cpe:/a:debian:debian_linux:thunderbird-l10n-sk, p-cpe:/a:debian:debian_linux:thunderbird-l10n-sl, p-cpe:/a:debian:debian_linux:thunderbird-l10n-sq, p-cpe:/a:debian:debian_linux:thunderbird-l10n-sr, p-cpe:/a:debian:debian_linux:thunderbird-l10n-sv-se, p-cpe:/a:debian:debian_linux:thunderbird-l10n-th, p-cpe:/a:debian:debian_linux:thunderbird-l10n-tr, p-cpe:/a:debian:debian_linux:thunderbird-l10n-uk, p-cpe:/a:debian:debian_linux:thunderbird-l10n-uz, p-cpe:/a:debian:debian_linux:thunderbird-l10n-vi, p-cpe:/a:debian:debian_linux:thunderbird-l10n-zh-cn, p-cpe:/a:debian:debian_linux:thunderbird-l10n-zh-tw, cpe:/o:debian:debian_linux:10.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2023/2/20
弱點發布日期: 2022/12/15
參考資訊
CVE: CVE-2022-46871, CVE-2022-46877, CVE-2023-0430, CVE-2023-0616, CVE-2023-0767, CVE-2023-23598, CVE-2023-23601, CVE-2023-23602, CVE-2023-23603, CVE-2023-23605, CVE-2023-25728, CVE-2023-25729, CVE-2023-25730, CVE-2023-25732, CVE-2023-25735, CVE-2023-25737, CVE-2023-25739, CVE-2023-25742, CVE-2023-25744, CVE-2023-25746
IAVA: 2023-A-0056-S, 2023-A-0063-S, 2023-A-0106-S