Ubuntu 10.04 LTS / 10.10 : thunderbird 弱點 (USN-1050-1)

critical Nessus Plugin ID 52527

概要

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

說明

Jesse Ruderman、Igor Bukanov、Olli Pettay、Gary Kwong、Jeff Walden、 Henry Sivonen、Martijn Wargers、David Baron 和 Marcia Knous 發現瀏覽器引擎中有數個記憶體問題。攻擊者可利用這些弱點造成瀏覽器當機,或可能會在使用者叫用程式時執行任意程式碼。(CVE-2011-0053、CVE-2011-0062)

Roberto Suggi Liverani 發現 chrome 文件中不安全的 JavaScript 執行可能存在一個問題。惡意延伸模組可惡意利用此弱點,藉此以 chrome 權限執行任意程式碼。
(CVE-2010-1585)

Jordi Chancel 發現 JPEG 解碼引擎中有一個緩衝區溢出問題。
攻擊者可惡意利用此弱點造成瀏覽器當機,或可能會在使用者叫用程式時執行任意程式碼。(CVE-2011-0061)。

解決方案

更新受影響的套件。

另請參閱

https://usn.ubuntu.com/1050-1/

Plugin 詳細資訊

嚴重性: Critical

ID: 52527

檔案名稱: ubuntu_USN-1050-1.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2011/3/3

已更新: 2019/9/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, p-cpe:/a:canonical:ubuntu_linux:thunderbird-dbg, p-cpe:/a:canonical:ubuntu_linux:thunderbird-dev, p-cpe:/a:canonical:ubuntu_linux:thunderbird-gnome-support, p-cpe:/a:canonical:ubuntu_linux:thunderbird-gnome-support-dbg, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/3/2

弱點發布日期: 2010/4/28

參考資訊

CVE: CVE-2010-1585, CVE-2011-0053, CVE-2011-0061, CVE-2011-0062

BID: 46368, 46645, 46647, 46651

USN: 1050-1