Mandriva Linux 安全性公告:mozilla-thunderbird (MDVSA-2012:147)

critical Nessus Plugin ID 61990
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6.7

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

在 mozilla thunderbird 中發現安全性問題且已修正:

Mozilla 開發人員已發現並修正 Firefox 和其他 Mozilla 相關產品所使用之瀏覽器引擎的數個記憶體安全性錯誤。
某些錯誤顯示記憶體在特定情況下會遭到損毀,我們推測若有心人士有意操控,可至少惡意利用其中部分錯誤執行任意程式碼 (CVE-2012-1971)。

一般而言,攻擊者無法經由 Thunderbird 和 SeaMonkey 產品中的電子郵件利用這些瑕疵,因為指令碼功能已經停用,但是在這類產品的瀏覽器或類瀏覽器環境中仍可能有風險存在 (CVE-2012-1970)。

Google Chrome 安全性團隊的安全性研究人員 Abhishek Arya (Inferno) 使用位址偵察工具發現一系列釋放後使用問題。這些問題中有許多可能會遭到惡意利用,從而導致遠端程式碼執行 (CVE-2012-1972、CVE-2012-1973、 CVE-2012-1974、CVE-2012-1975、CVE-2012-1976、CVE-2012-3956、 CVE-2012-3957、CVE-2012-3958、CVE-2012-3959、CVE-2012-3960、 CVE-2012-3961、CVE-2012-3962、CVE-2012-3963、CVE-2012-3964)。

安全性研究人員 Mariusz Mlynski 報告,可使用 Object.defineProperty 遮蔽位置物件。這可用來混淆外掛程式的目前位置,進而允許可能的跨網站指令碼 (XSS) 攻擊 (CVE-2012-1956)。

安全性研究人員 Frederic Hoguin 報告兩個與內嵌於圖示 (.ICO) 格式檔的點陣圖 (.BMP) 格式影像解碼有關的問題。當處理點陣圖影像的負高度標頭值時,可能導致記憶體損毀,進而讓攻擊者寫入隨機記憶體及造成當機。此當機弱點可能會遭到惡意利用 (CVE-2012-3966)。

安全性研究人員 miaubiz 使用位址偵察工具發現兩個 WebGL 問題。第一個問題是,當 WebGL 著色器損毀後,呼叫 WebGL 著色器時會發生釋放後使用錯誤。第二個問題則顯露了 Linux 上 Mesa 驅動程式的問題,會導致可能遭惡意利用而當機 (CVE-2012-3968、CVE-2012-3967)。

安全性研究人員 Arthur Gerkis 使用位址偵察工具找到涉及可縮放向量圖形 (SVG) 檔案的兩個問題。第一個問題是,當兩個值的總和過大而無法儲存為帶正負號的 32 位元整數時,在 Gecko 的 SVG 篩選程式碼中的緩衝區溢位會導致該函式在超出陣列結尾處寫入。第二個問題是,當具有「requiredFeatures」屬性的元素在文件之間移動時,會發生釋放後使用錯誤。在該情況下,可過早釋放「requiredFeatures」值的內部表示法。這兩個問題都可能會遭到惡意利用 (CVE-2012-3969、CVE-2012-3970)。

Mozilla 安全性研究人員 Christoph Diehl 使用位址偵察工具,發現涉及用於 Mozilla 產品之 Graphite 2 程式庫的兩個記憶體損毀問題。這兩個問題都可能會導致遭惡意利用而當機。這些問題已在 Graphite 2 程式庫中修正,該程式庫已針對 Mozilla 產品進行更新 (CVE-2012-3971)。

安全性研究人員 Nicolas Gregoire 使用位址偵察工具發現 XSLT 格式化數字功能中的超出邊界讀取情況,這可能導致不正確的數字格式化和資訊洩漏。這並不會直接遭到惡意利用 (CVE-2012-3972)。

安全性研究人員 Masato Kinugawa 報告,如果將特製的可執行檔放進 Windows 檔案系統的 root 磁碟分割,則 Firefox 和 Thunderbird 安裝程式在標準安裝之後會啟動此程式而非 Firefox 或 Thunderbird,並以使用者的權限執行此程式 (CVE-2012-3974)。

安全性研究人員 vsemozhetbyt 報告,當使用 DOMParser 剖析 Firefox 延伸模組中的文字/html 資料時,會載入此 HTML 資料中連結的資源。如果延伸模組中剖析的資料不受信任,則可導致資訊洩漏,也可能與其他攻擊結合,而變成可能遭惡意利用 (CVE-2012-3975)。

Mozilla 安全性研究人員 moz_bug_r_a4 報告,如果 Chrome 程式碼是以特定方式呼叫的內容,則可能繞過位置物件中的特定安全性檢查。這會允許載入限制的內容。這可能與其他問題結合,而變成可能遭惡意利用 (CVE-2012-3978)。

安全性研究人員 Colby Russell 發現,web 主控台中的 eval 可以用 chrome 權限執行插入的程式碼,導致惡意程式碼在有權限的內容中執行。這會導致若使用者叫用 Web 主控台,則會透過惡意網頁執行任意程式碼 (CVE-2012-3980)。

mozilla thunderbird 套件已升級至最新版本,此版本不會受到這些安全性瑕疵影響。

解決方案

更新受影響的套件。

另請參閱

http://www.mozilla.org/security/announce/2012/mfsa2012-57.html

http://www.mozilla.org/security/announce/2012/mfsa2012-58.html

http://www.mozilla.org/security/announce/2012/mfsa2012-59.html

http://www.mozilla.org/security/announce/2012/mfsa2012-61.html

http://www.mozilla.org/security/announce/2012/mfsa2012-62.html

http://www.mozilla.org/security/announce/2012/mfsa2012-63.html

http://www.mozilla.org/security/announce/2012/mfsa2012-64.html

http://www.mozilla.org/security/announce/2012/mfsa2012-65.html

http://www.mozilla.org/security/announce/2012/mfsa2012-67.html

http://www.mozilla.org/security/announce/2012/mfsa2012-68.html

http://www.mozilla.org/security/announce/2012/mfsa2012-70.html

http://www.mozilla.org/security/announce/2012/mfsa2012-72.html

Plugin 詳細資訊

嚴重性: Critical

ID: 61990

檔案名稱: mandriva_MDVSA-2012-147.nasl

版本: 1.8

類型: local

已發布: 2012/9/6

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

風險因素: Critical

VPR 評分: 6.7

CVSS v2.0

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:mozilla-thunderbird, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-be, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bg, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bn_BD, p-cpe:/a:mandriva:linux:mozilla-thunderbird-br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-da, p-cpe:/a:mandriva:linux:mozilla-thunderbird-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-en_GB, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt_BR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sv, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_CN, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_TW, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_AR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_ES, p-cpe:/a:mandriva:linux:mozilla-thunderbird-et, p-cpe:/a:mandriva:linux:mozilla-thunderbird-eu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fy, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ga, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gd, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-he, p-cpe:/a:mandriva:linux:mozilla-thunderbird-hu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-id, p-cpe:/a:mandriva:linux:mozilla-thunderbird-is, p-cpe:/a:mandriva:linux:mozilla-thunderbird-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lightning, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nb_NO, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nn_NO, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_BR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_PT, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ro, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-si, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sq, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sv_SE, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ta_LK, p-cpe:/a:mandriva:linux:mozilla-thunderbird-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-uk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_CN, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_TW, p-cpe:/a:mandriva:linux:nsinstall, cpe:/o:mandriva:linux:2011

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2012/8/29

參考資訊

CVE: CVE-2012-1956, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3971, CVE-2012-3972, CVE-2012-3974, CVE-2012-3975, CVE-2012-3978, CVE-2012-3980

MDVSA: 2012:147