RHEL 5 : thunderbird (RHSA-2010:0545)
critical Nessus Plugin ID 63939
語系:
概要
遠端 Red Hat 主機缺少安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 5 的更新版 thunderbird 套件,以修正數個安全性問題。Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。
在 Thunderbird 為某些 PNG 影像解碼的方式中發現一個記憶體損毀瑕疵。攻擊者可建立含有特製 PNG 影像的郵件訊息,當開啟該檔案時,可導致 Thunderbird 損毀,亦可能會以執行 Thunderbird 的使用者權限來執行任意程式碼。(CVE-2010-1205)
處理格式有誤之 HTML 郵件內容時發現多個瑕疵。包含惡意內容的HTML 郵件訊息可導致 Thunderbird 當機,亦可能會利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2010-0174、CVE-2010-1200、CVE-2010-1211、CVE-2010-1214、CVE-2010-2753)
在處理格式有誤的 HTML 郵件內容時發現一個整數溢位瑕疵。包含惡意內容的HTML 郵件訊息可導致 Thunderbird 當機,亦可能會利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2010-1199)
在 Thunderbird 中發現數個釋放後使用瑕疵。檢視包含惡意內容的 HTML 郵件訊息可導致 Thunderbird 利用執行 Thunderbird 之使用者的權限執行任意程式碼。(CVE-2010-0175、CVE-2010-0176、CVE-2010-0177)
在 Thunderbird 外掛程式互動的方式中發現一個瑕疵。外掛程式可能會參照從不同外掛程式釋放的記憶體,造成使用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2010-1198)
在 Thunderbird 處理「Content-Disposition: attachment」HTTP 標頭 (如果也出現「Content-Type: multipart」HTTP 標頭) 的方式中,發現一個瑕疵。攻擊者可能使用允許任意上傳及仰賴「Content-Disposition:
attachment」HTTP 標頭防止內嵌顯示內容的遠端 HTTP 內容方式,來提供惡意內容給使用者。(CVE-2010-1197)
在 Thunderbird 中發現一個同源原則繞過瑕疵。遠端 HTML 內容可從 Thunderbird 已載入的其他遠端 HTML 內容竊取私人資料。(CVE-2010-2754)
所有 Thunderbird 使用者都應該升級至此更新套件,該套件可解決這些問題。Thunderbird 的所有執行中執行個體都必須重新啟動,更新才能生效。
解決方案
更新受影響的 thunderbird 套件。另請參閱
https://www.redhat.com/security/data/cve/CVE-2010-1200.html
https://www.redhat.com/security/data/cve/CVE-2010-1205.html
https://www.redhat.com/security/data/cve/CVE-2010-1211.html
https://www.redhat.com/security/data/cve/CVE-2010-1214.html
https://www.redhat.com/security/data/cve/CVE-2010-2753.html
https://www.redhat.com/security/data/cve/CVE-2010-2754.html
http://rhn.redhat.com/errata/RHSA-2010-0545.html
https://www.redhat.com/security/data/cve/CVE-2010-0174.html
https://www.redhat.com/security/data/cve/CVE-2010-0175.html
https://www.redhat.com/security/data/cve/CVE-2010-0176.html
https://www.redhat.com/security/data/cve/CVE-2010-0177.html
https://www.redhat.com/security/data/cve/CVE-2010-1197.html
Plugin 詳細資訊
嚴重性: Critical
ID: 63939
檔案名稱: redhat-RHSA-2010-0545.nasl
版本: 1.12
類型: local
代理程式: unix
已發布: 2013/1/24
已更新: 2021/1/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:thunderbird, cpe:/o:redhat:enterprise_linux:5
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/7/20
參考資訊
CVE: CVE-2010-0174, CVE-2010-0175, CVE-2010-0176, CVE-2010-0177, CVE-2010-0654, CVE-2010-1197, CVE-2010-1198, CVE-2010-1199, CVE-2010-1200, CVE-2010-1205, CVE-2010-1206, CVE-2010-1207, CVE-2010-1208, CVE-2010-1209, CVE-2010-1210, CVE-2010-1211, CVE-2010-1212, CVE-2010-1213, CVE-2010-1214, CVE-2010-1215, CVE-2010-2751, CVE-2010-2752, CVE-2010-2753, CVE-2010-2754, CVE-2010-2760
BID: 39079, 39122, 39123, 39128, 39133, 41082, 41090, 41102, 41103, 41174, 41824