RHEL 5 : thunderbird (RHSA-2010:0153)

critical Nessus Plugin ID 63923

概要

遠端 Red Hat 主機缺少安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 thunderbird 套件,以修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

處理格式有誤之 HTML 郵件內容時發現多個瑕疵。包含惡意內容的HTML 郵件訊息可導致 Thunderbird 當機,亦可能會利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2009-2462、CVE-2009-2463、CVE-2009-2466、CVE-2009-3072、CVE-2009-3075、CVE-2009-3380、CVE-2009-3979、CVE-2010-0159)

在 Thunderbird 中發現釋放後使用瑕疵。攻擊者可利用此瑕疵造成 Thunderbird 當機,或可能以執行 Thunderbird 的使用者權限執行任意程式碼。(CVE-2009-3077)

在 Thunderbird 套用至浮點轉換常式的字串中,發現堆積型緩衝區溢位瑕疵。包含惡意 JavaScript 的 HTML 郵件訊息可導致 Thunderbird 當機,或可能利用 Thunderbird 使用者的權限執行任意程式碼。
(CVE-2009-0689)

在 Thunderbird 中發現釋放後使用瑕疵。在記憶體不足的情況下,檢視包含惡意內容的 HTML 郵件訊息,可導致 Thunderbird 利用 Thunderbird 的使用者權限執行任意程式碼。(CVE-2009-1571)

在 Thunderbird 為已下載檔案建立暫存檔名稱的方式中發現瑕疵。如果本機攻擊者知道 Thunderbird 即將下載的檔案名稱,便可利用任意內容來取代該檔案的內容。(CVE-2009-3274)

下載檔案時,在 Thunderbird 顯示由右至左覆寫字元的方式中發現瑕疵。在這些情況下,標題列中顯示的名稱與對話方塊內文中顯示的名稱不同。攻擊者可利用此瑕疵誘騙使用者下載檔案名或副檔名不同於使用者預期的檔案。(CVE-2009-3376)

在 Thunderbird 處理 SOCKS5 Proxy 回覆的方式中發現瑕疵。惡意 SOCKS5 伺服器可傳送特製的回覆,進而導致 Thunderbird 當機。(CVE-2009-2470)

新增及移除 PKCS #11 模組時,對話方塊中的說明資訊不足。能誘騙使用者安裝惡意 PKCS #11 模組的攻擊者,可利用此瑕疵於使用者電腦上安裝其自身的憑證授權單位 (Certificate Authority) 憑證,進而誘騙使用者認為自己正在檢視受信任的內容,或利用 Thunderbird 使用者的權限執行任意程式碼。(CVE-2009-3076)

所有 Thunderbird 使用者都應該升級至此更新套件,該套件可解決這些問題。Thunderbird 的所有執行中執行個體都必須重新啟動,更新才能生效。

解決方案

更新受影響的 thunderbird 套件。

另請參閱

https://www.redhat.com/security/data/cve/CVE-2009-0689.html

https://www.redhat.com/security/data/cve/CVE-2009-1571.html

https://www.redhat.com/security/data/cve/CVE-2009-2462.html

https://www.redhat.com/security/data/cve/CVE-2009-2463.html

https://www.redhat.com/security/data/cve/CVE-2009-2466.html

https://www.redhat.com/security/data/cve/CVE-2009-2470.html

https://www.redhat.com/security/data/cve/CVE-2009-3072.html

https://www.redhat.com/security/data/cve/CVE-2009-3075.html

https://www.redhat.com/security/data/cve/CVE-2009-3076.html

https://www.redhat.com/security/data/cve/CVE-2009-3077.html

https://www.redhat.com/security/data/cve/CVE-2009-3274.html

https://www.redhat.com/security/data/cve/CVE-2009-3376.html

https://www.redhat.com/security/data/cve/CVE-2009-3380.html

https://www.redhat.com/security/data/cve/CVE-2009-3384.html

https://www.redhat.com/security/data/cve/CVE-2009-3979.html

https://www.redhat.com/security/data/cve/CVE-2010-0159.html

https://www.redhat.com/security/data/cve/CVE-2010-0163.html

https://www.redhat.com/security/data/cve/CVE-2010-0169.html

https://www.redhat.com/security/data/cve/CVE-2010-0171.html

http://rhn.redhat.com/errata/RHSA-2010-0153.html

Plugin 詳細資訊

嚴重性: Critical

ID: 63923

檔案名稱: redhat-RHSA-2010-0153.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2013/1/24

已更新: 2021/1/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:thunderbird, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:5.4

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2010/3/17

參考資訊

CVE: CVE-2009-0689, CVE-2009-1571, CVE-2009-2462, CVE-2009-2463, CVE-2009-2466, CVE-2009-2470, CVE-2009-3072, CVE-2009-3075, CVE-2009-3076, CVE-2009-3077, CVE-2009-3274, CVE-2009-3376, CVE-2009-3380, CVE-2009-3384, CVE-2009-3979, CVE-2010-0159, CVE-2010-0163, CVE-2010-0169, CVE-2010-0171

CWE: 119, 16, 189, 20, 399, 94

RHSA: 2010:0153