偵測

Ubuntu 10.04 LTS / 11.10 / 12.04 LTS / 12.10:thunderbird 弱點 (USN-1681-2)

critical Nessus Plugin ID 63448

語系:

概要

遠端 Ubuntu 主機缺少安全性相關修補程式。

說明

USN-1681-1 已修正 Firefox 中的弱點。此更新提供 Thunderbird 的對應更新。

Christoph Diehl、Christian Holler、Mats Palmgren、Chiaki Ishikawa、 Bill Gianopoulos、Benoit Jacob、Gary Kwong、Robert O'Callahan、Jesse Ruderman 和 Julian Seward 發現影響 Firefox 的多個記憶體安全問題。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會惡意利用這些弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0769、CVE-2013-0749、CVE-2013-0770)

Abhishek Arya 發現,Firefox 中有數個釋放後使用和緩衝區溢位瑕疵。攻擊者可惡意利用這些問題,透過應用程式損毀導致拒絕服務,或可能以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2013-0760、CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771、CVE-2012-5829)

在 Firefox 中發現一個堆疊緩衝區問題。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會利用此弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0768)

Masato Kinugawa 發現,Firefox 不一定會正確顯示位址列的 URL 值。遠端攻擊者可利用這點,發動 URL 偽造和網路釣魚攻擊。(CVE-2013-0759)

Atte Kettunen 發現,Firefox 並未正確處理內含大量欄和欄群組的 HTML 表格。若使用者遭誘騙開啟特製的頁面,攻擊者可惡意利用此弱點,透過應用程式損毀引發拒絕服務,或可能以叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0744)

Jerry Baker 發現,Firefox 在透過 SSL 連線執行下載時,不一定會正確處理執行緒。攻擊者可惡意利用這點,透過應用程式損毀導致拒絕服務。(CVE-2013-0764)

Olli Pettay 和 Boris Zbarsky 在 Firefox 的 JavaScript 引擎中發現多個瑕疵。攻擊者可透過應用程式損毀導致拒絕服務,或可能以叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0745、CVE-2013-0746)

Jesse Ruderman 在 Firefox 處理外掛程式的方式中發現一個瑕疵。如果使用者遭誘騙開啟特製的網頁,遠端攻擊者可惡意利用這點繞過安全性保護機制,以發動點擊劫持攻擊。
(CVE-2013-0747)

Jesse Ruderman 發現 Firefox 中有一個資訊洩漏問題。攻擊者可利用這點洩漏記憶體位址配置,這有助於繞過 ASLR 保護機制。
(CVE-2013-0748)

在 JavaScript 引擎中發現一個整數溢位問題,可導致堆積型緩衝區溢位。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會惡意利用此弱點,利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0750)

Sviatoslav Chagaev 發現,Firefox 並未正確處理內含多個 XML 繫結和 SVG 內容的 XBL 檔案。攻擊者可透過應用程式損毀導致拒絕服務,或可能以叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0752)

Mariusz Mlynski 發現兩個可存取具權限之 chrome 函式的瑕疵。攻擊者可能利用這點,以叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0757、CVE-2013-0758)

在 Firefox 中發現數個釋放後使用問題。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會惡意利用此弱點,利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0753、CVE-2013-0754、CVE-2013-0755、CVE-2013-0756)

TURKTRUST 憑證授權單位錯誤核發兩個中繼 CA 憑證。如果遠端攻擊者能執行攔截式攻擊,則可惡意利用此瑕疵來檢視敏感資訊。(CVE-2013-0743)。

解決方案

更新受影響的 thunderbird 套件。

另請參閱

https://usn.ubuntu.com/1681-2/

Plugin 詳細資訊

嚴重性: Critical

ID: 63448

檔案名稱: ubuntu_USN-1681-2.nasl

版本: 1.20

類型: local

代理程式: unix

已發布: 2013/1/9

已更新: 2019/9/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/1/8

弱點發布日期: 2012/11/21

可惡意利用

Core Impact

Metasploit (Firefox 17.0.1 Flash Privileged Code Injection)

參考資訊

CVE: CVE-2012-5829, CVE-2013-0744, CVE-2013-0745, CVE-2013-0746, CVE-2013-0747, CVE-2013-0748, CVE-2013-0749, CVE-2013-0750, CVE-2013-0752, CVE-2013-0753, CVE-2013-0754, CVE-2013-0755, CVE-2013-0756, CVE-2013-0757, CVE-2013-0758, CVE-2013-0759, CVE-2013-0760, CVE-2013-0761, CVE-2013-0762, CVE-2013-0763, CVE-2013-0764, CVE-2013-0766, CVE-2013-0767, CVE-2013-0768, CVE-2013-0769, CVE-2013-0770, CVE-2013-0771

USN: 1681-2