Ubuntu 6.06 LTS / 6.10 / 7.04:mozilla-thunderbird (USN-582-2)
high Nessus Plugin ID 65107
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。說明
USN-582-1 修正了 Thunderbird 中的數個弱點。上游修正不完整,導致 Thunderbird 在執行特定動作後,會因記憶體錯誤而損毀。此更新可修正該問題。由此給您帶來的不便,我們深表歉意。
據發現,Thunderbird 在剖析外部內文 MIME 類型時,未正確設定緩衝區大小。若使用者要開啟特製的電子郵件,攻擊者便可藉由損毀應用程式而造成拒絕服務,或可能以使用者身分執行任意程式碼。
(CVE-2008-0304)
在 Thunderbird 及其 JavaScript 引擎中發現多種瑕疵。攻擊者可誘騙使用者開啟惡意訊息,從而以使用者的權限執行任意程式碼。(CVE-2008-0412、CVE-2008-0413)
在 JavaScript 引擎中發現多種瑕疵。攻擊者可誘騙使用者開啟惡意訊息,從而提升在 Thunderbird 中的權限、執行跨網站指令碼攻擊和/或以使用者的權限執行任意程式碼。(CVE-2008-0415)
Gerry Eisenhaur 發現 chrome URI 配置未正確阻擋目錄遊走攻擊。在某些情況下,攻擊者或許可載入檔案或竊取工作階段資料。Ubuntu 在預設安裝下不容易受到影響。(CVE-2008-0418)
在 BMP 解碼器中發現多個瑕疵。攻擊者可誘騙使用者開啟特製的 BMP 檔案,從而取得敏感資訊。(CVE-2008-0420)。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 65107
檔案名稱: ubuntu_USN-582-2.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2013/3/9
已更新: 2021/1/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:mozilla-thunderbird, p-cpe:/a:canonical:ubuntu_linux:mozilla-thunderbird-dev, p-cpe:/a:canonical:ubuntu_linux:mozilla-thunderbird-inspector, p-cpe:/a:canonical:ubuntu_linux:mozilla-thunderbird-typeaheadfind, cpe:/o:canonical:ubuntu_linux:6.06:-:lts, cpe:/o:canonical:ubuntu_linux:6.10, cpe:/o:canonical:ubuntu_linux:7.04
必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
修補程式發佈日期: 2008/3/6
參考資訊
CVE: CVE-2008-0304, CVE-2008-0412, CVE-2008-0413, CVE-2008-0415, CVE-2008-0418, CVE-2008-0420