Scientific Linux 安全性更新：SL5.x、SL6.x i386/x86_64 上的 thunderbird

critical Nessus Plugin ID 61367

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

處理格式有誤的內容時發現數個瑕疵。
惡意內容可導致 Thunderbird 損毀，或可能以執行 Thunderbird 之使用者的權限執行任意程式碼。(CVE-2012-1948、CVE-2012-1951、CVE-2012-1952、CVE-2012-1953、CVE-2012-1954、CVE-2012-1958、CVE-2012-1962、CVE-2012-1967)

惡意內容可繞過相同區間安全性包裝函式 (SCSW) 並使用 chrome 權限執行任意程式碼。
(CVE-2012-1959)

Thunderbird 呼叫 history.forward 與 history.back 之方式中存有一個瑕疵，可允許攻擊者隱藏惡意 URL，並可能誘騙使用者相信他們正在檢視受信任的內容。
(CVE-2012-1955)

Thunderbird 用來剖析摘要 (例如 RSS) 之剖析器公用程式類別中有一個瑕疵，可允許攻擊者使用 Thunderbird 使用者的權限執行任意 JavaScript。此問題可能影響假設類別傳回已清理輸入的其他 Thunderbird 元件或附加元件。(CVE-2012-1957)

Thunderbird 處理 X-Frame-Options 標頭之方式中有一個瑕疵，可允許惡意內容執行點擊劫持攻擊。
(CVE-2012-1961)

Thunderbird 產生內容安全性原則 (CSP) 報告之方式中有一個瑕疵，可允許惡意內容竊取受害者的 OAuth 2.0 存取 token 與 OpenID 認證。(CVE-2012-1963)

Thunderbird 處理憑證警告之方式中有一個瑕疵，可允許攔截式攻擊者建立特製的警告，並可能誘騙使用者將任意憑證接受為受信任。
(CVE-2012-1964)

舊版 nss 更新引入了 CVE-2011-3389 瑕疵的減輕措施。由於相容性的原因，它在 nss 套件中預設保持停用狀態。此更新可讓 Thunderbird 預設啟用減輕功能。其可透過在啟動 Thunderbird 之前將 NSS_SSL_CBC_RANDOM_IV 環境變數設定為 0 來停用。

注意：因為郵件訊息預設為停用 JavaScript，故特製的 HTML 郵件訊息無法惡意利用本公告中的任何問題。這些問題可在 Thunderbird 中透過其他方式遭到惡意利用，例如，檢視完整的遠端 RSS 摘要內容。

所有 Thunderbird 使用者皆應升級至此更新版套件，其中包含可更正這些問題的 Thunderbird 10.0.6 ESR 版。
安裝更新之後，Thunderbird 必須重新啟動，變更才會生效。