Rocky Linux 8:thunderbird (RLSA-2023:4954)
high Nessus Plugin ID 182724
語言:
概要
遠端 Rocky Linux 主機缺少一個或多個安全性更新。說明
遠端 Rocky Linux 8 主機上安裝的多個套件受到 RLSA-2023:4954 公告中提及的多個弱點影響。- 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆,也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)
- 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆,也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
(CVE-2023-4053)
- 當透過 IPC 接收轉譯資料時,`mStream` 可能在初始化時遭到破壞,這可導致釋放後使用,進而造成可能遭利用的程式損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
(CVE-2023-4573)
- 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時,可一次建立多個相同的回呼,並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用,進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)
- 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時,可一次建立多個相同的回呼,並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用,進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)
- 當 `UpdateRegExpStatics` 嘗試存取 `initialStringHeap` 時,使用者可能在輸入函式之前已對其執行記憶體回收,這可能導致可遭利用的損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)
- 呼叫 `JS::CheckRegExpSyntax` 時,可能已經設定一個語法錯誤,它最終會在呼叫 `convertToRuntimeErrorAndClear` 時結束。 當沒有可用的記憶體時,函式中的路徑可嘗試配置記憶體,這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
(CVE-2023-4578)
- 在隱私瀏覽模式下,未對儲存在磁碟上的推送通知進行加密處理,這可能允許系統洩漏敏感資訊。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)
- 在 Firefox 的可執行封鎖清單中,Excel `.xll` 附加元件檔案沒有封鎖清單項目,這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
(CVE-2023-4581)
- 檢查 `HttpBaseChannel` 中是否已捨棄瀏覽內容時,如果無法使用載入群組,則系統會假設該群組已被捨棄,但在私人工作階段結束後,私人通道並非總是如此。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)
- Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
(CVE-2023-4584)
- Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 thunderbird、thunderbird-debuginfo 和/或 thunderbird-debugsource 套件。另請參閱
https://errata.rockylinux.org/RLSA-2023:4954
https://bugzilla.redhat.com/show_bug.cgi?id=2236071
https://bugzilla.redhat.com/show_bug.cgi?id=2236072
https://bugzilla.redhat.com/show_bug.cgi?id=2236073
https://bugzilla.redhat.com/show_bug.cgi?id=2236075
https://bugzilla.redhat.com/show_bug.cgi?id=2236076
https://bugzilla.redhat.com/show_bug.cgi?id=2236077
https://bugzilla.redhat.com/show_bug.cgi?id=2236078
https://bugzilla.redhat.com/show_bug.cgi?id=2236079
https://bugzilla.redhat.com/show_bug.cgi?id=2236080
https://bugzilla.redhat.com/show_bug.cgi?id=2236082
Plugin 詳細資訊
嚴重性: High
ID: 182724
檔案名稱: rocky_linux_RLSA-2023-4954.nasl
版本: 1.0
類型: local
已發布: 2023/10/6
已更新: 2023/10/6
支援的感應器: Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-4585
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:rocky:linux:thunderbird-debugsource, p-cpe:/a:rocky:linux:thunderbird, p-cpe:/a:rocky:linux:thunderbird-debuginfo, cpe:/o:rocky:linux:8
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2023/10/6
弱點發布日期: 2023/8/1
參考資訊
CVE: CVE-2023-4051, CVE-2023-4053, CVE-2023-4573, CVE-2023-4574, CVE-2023-4575, CVE-2023-4577, CVE-2023-4578, CVE-2023-4580, CVE-2023-4581, CVE-2023-4583, CVE-2023-4584, CVE-2023-4585
IAVA: 2023-A-0449-S