Debian DLA-3400-1:thunderbird - LTS 安全性更新

high Nessus Plugin ID 174677

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 10 主機上安裝的多個套件受到 dla-3400 公告中提及的多個弱點影響。

-matrix-js-sdk 是適用於 JavaScript 的 Matrix 訊息通訊協定用戶端至伺服器 SDK。在 24.0.0 之前版本中,關鍵位置使用特殊字串傳送的事件可能暫時中斷或阻止 matrix-js-sdk 正常運作,這可能會影響使用者安全處理資料的能力。請注意,matrix-js-sdk 可能看似正常運作,但實際排除或損毀呈現給使用者的執行階段資料。此弱點不同於涵蓋類似問題的 GHSA-rfv9-x7hh-xc32。目前已在 matrix-js-sdk 24.0.0 中修補此問題,建議使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2023-28427)

- 若輸入格式錯誤,0.16.3 版之前的 Ribose RNP 可能會懸置。(CVE-2023-29479)

- 傳送 S/Mime 加密電子郵件時,未檢查收件者憑證的 OCSP 撤銷狀態,並且會接受撤銷的憑證。Thunderbird 68 至 102.9.1 版受到此錯誤影響。
(CVE-2023-0547)

- 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀,並且可能引致當機。(CVE-2023-1945)

- 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆,也可能觸發偽造攻擊。
(CVE-2023-29533)

- 在記憶體回收行程壓縮之後,對於弱式地圖尚未執行正確追蹤,它可能就已遭到存取。此問題可導致記憶體損毀,並且可能引致當機。 (CVE-2023-29535)

- 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標,進而導致宣告、記憶體損毀,並且可能引致當機。
(CVE-2023-29536)

- 處理 Content-Disposition 標頭中的 filename 指示詞時,如果檔案名稱包含 NULL 字元,會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊,使用者可能被誘騙安裝惡意軟體。(CVE-2023-29539)

- Thunderbird 未正確處理以 <code>.desktop</code> 結尾之檔案的下載,此動作可被解譯為執行受攻擊者控制的命令。此錯誤只會影響特定發行版本的 Thunderbird for Linux。其他作業系統不受影響,並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。(CVE-2023-29541)

- ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。
(CVE-2023-29548)

- Mozilla 開發人員 Andrew Osmond、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.9 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀,我們推測若有心人士有意操控,可能利用其中部分錯誤執行任意程式碼。(CVE-2023-29550)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 thunderbird 套件。

針對 Debian 10 buster,已在版本 1 中修正這些問題

另請參閱

https://security-tracker.debian.org/tracker/source-package/thunderbird

https://www.debian.org/lts/security/2023/dla-3400

https://security-tracker.debian.org/tracker/CVE-2023-0547

https://security-tracker.debian.org/tracker/CVE-2023-1945

https://security-tracker.debian.org/tracker/CVE-2023-28427

https://security-tracker.debian.org/tracker/CVE-2023-29479

https://security-tracker.debian.org/tracker/CVE-2023-29533

https://security-tracker.debian.org/tracker/CVE-2023-29535

https://security-tracker.debian.org/tracker/CVE-2023-29536

https://security-tracker.debian.org/tracker/CVE-2023-29539

https://security-tracker.debian.org/tracker/CVE-2023-29541

https://security-tracker.debian.org/tracker/CVE-2023-29548

https://security-tracker.debian.org/tracker/CVE-2023-29550

https://packages.debian.org/source/buster/thunderbird

Plugin 詳細資訊

嚴重性: High

ID: 174677

檔案名稱: debian_DLA-3400.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2023/4/24

已更新: 2023/6/9

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-29550

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:thunderbird-l10n-gd, p-cpe:/a:debian:debian_linux:thunderbird-l10n-gl, p-cpe:/a:debian:debian_linux:thunderbird-l10n-he, p-cpe:/a:debian:debian_linux:thunderbird-l10n-hr, p-cpe:/a:debian:debian_linux:thunderbird-l10n-nn-no, p-cpe:/a:debian:debian_linux:thunderbird-l10n-pa-in, p-cpe:/a:debian:debian_linux:thunderbird-l10n-pl, p-cpe:/a:debian:debian_linux:thunderbird-l10n-pt-br, p-cpe:/a:debian:debian_linux:thunderbird-l10n-pt-pt, p-cpe:/a:debian:debian_linux:thunderbird-l10n-rm, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ro, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ru, p-cpe:/a:debian:debian_linux:thunderbird-l10n-sk, p-cpe:/a:debian:debian_linux:thunderbird-l10n-sl, p-cpe:/a:debian:debian_linux:thunderbird-l10n-sq, p-cpe:/a:debian:debian_linux:thunderbird-l10n-sr, p-cpe:/a:debian:debian_linux:thunderbird-l10n-sv-se, p-cpe:/a:debian:debian_linux:thunderbird-l10n-th, p-cpe:/a:debian:debian_linux:thunderbird-l10n-tr, p-cpe:/a:debian:debian_linux:thunderbird-l10n-uk, p-cpe:/a:debian:debian_linux:thunderbird-l10n-uz, p-cpe:/a:debian:debian_linux:thunderbird-l10n-vi, p-cpe:/a:debian:debian_linux:thunderbird-l10n-zh-cn, p-cpe:/a:debian:debian_linux:thunderbird-l10n-zh-tw, cpe:/o:debian:debian_linux:10.0, p-cpe:/a:debian:debian_linux:calendar-google-provider, p-cpe:/a:debian:debian_linux:thunderbird, p-cpe:/a:debian:debian_linux:thunderbird-l10n-af, p-cpe:/a:debian:debian_linux:thunderbird-l10n-all, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ar, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ast, p-cpe:/a:debian:debian_linux:thunderbird-l10n-be, p-cpe:/a:debian:debian_linux:thunderbird-l10n-bg, p-cpe:/a:debian:debian_linux:thunderbird-l10n-br, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ca, p-cpe:/a:debian:debian_linux:thunderbird-l10n-cak, p-cpe:/a:debian:debian_linux:thunderbird-l10n-cs, p-cpe:/a:debian:debian_linux:thunderbird-l10n-cy, p-cpe:/a:debian:debian_linux:thunderbird-l10n-da, p-cpe:/a:debian:debian_linux:thunderbird-l10n-de, p-cpe:/a:debian:debian_linux:thunderbird-l10n-dsb, p-cpe:/a:debian:debian_linux:thunderbird-l10n-el, p-cpe:/a:debian:debian_linux:thunderbird-l10n-en-ca, p-cpe:/a:debian:debian_linux:thunderbird-l10n-en-gb, p-cpe:/a:debian:debian_linux:thunderbird-l10n-es-ar, p-cpe:/a:debian:debian_linux:thunderbird-l10n-es-es, p-cpe:/a:debian:debian_linux:thunderbird-l10n-es-mx, p-cpe:/a:debian:debian_linux:thunderbird-l10n-et, p-cpe:/a:debian:debian_linux:thunderbird-l10n-eu, p-cpe:/a:debian:debian_linux:thunderbird-l10n-fi, p-cpe:/a:debian:debian_linux:thunderbird-l10n-fr, p-cpe:/a:debian:debian_linux:thunderbird-l10n-fy-nl, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ga-ie, p-cpe:/a:debian:debian_linux:thunderbird-l10n-hsb, p-cpe:/a:debian:debian_linux:thunderbird-l10n-hu, p-cpe:/a:debian:debian_linux:thunderbird-l10n-hy-am, p-cpe:/a:debian:debian_linux:thunderbird-l10n-id, p-cpe:/a:debian:debian_linux:thunderbird-l10n-is, p-cpe:/a:debian:debian_linux:thunderbird-l10n-it, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ja, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ka, p-cpe:/a:debian:debian_linux:thunderbird-l10n-kab, p-cpe:/a:debian:debian_linux:thunderbird-l10n-kk, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ko, p-cpe:/a:debian:debian_linux:thunderbird-l10n-lt, p-cpe:/a:debian:debian_linux:thunderbird-l10n-lv, p-cpe:/a:debian:debian_linux:thunderbird-l10n-ms, p-cpe:/a:debian:debian_linux:thunderbird-l10n-nb-no, p-cpe:/a:debian:debian_linux:thunderbird-l10n-nl

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/4/24

弱點發布日期: 2023/3/28

參考資訊

CVE: CVE-2023-0547, CVE-2023-1945, CVE-2023-28427, CVE-2023-29479, CVE-2023-29533, CVE-2023-29535, CVE-2023-29536, CVE-2023-29539, CVE-2023-29541, CVE-2023-29548, CVE-2023-29550

IAVA: 2023-A-0166-S, 2023-A-0199-S