Oracle Linux 4：thunderbird (ELSA-2010-0544)

critical Nessus Plugin ID 68066

語系：

概要

遠端 Oracle Linux 主機缺少一個安全性更新。

說明

來自 Red Hat 安全性公告 2010:0544：

現已提供適用於 Red Hat Enterprise Linux 4 的更新版 thunderbird 套件，以修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

處理格式有誤之 HTML 郵件內容時發現多個瑕疵。包含惡意內容的HTML 郵件訊息可導致 Thunderbird 當機，亦可能會利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2010-0174、CVE-2010-1200、CVE-2010-1211、CVE-2010-1214、CVE-2010-2753)

在處理格式有誤的 HTML 郵件內容時發現一個整數溢位瑕疵。包含惡意內容的HTML 郵件訊息可導致 Thunderbird 當機，亦可能會利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2010-1199)

在 Thunderbird 中發現數個釋放後使用瑕疵。檢視包含惡意內容的 HTML 郵件訊息可導致 Thunderbird 利用執行 Thunderbird 之使用者的權限執行任意程式碼。(CVE-2010-0175、CVE-2010-0176、CVE-2010-0177)

在 Thunderbird 外掛程式互動的方式中發現一個瑕疵。外掛程式可能會參照從不同外掛程式釋放的記憶體，造成使用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2010-1198)

在 Thunderbird 處理「Content-Disposition: attachment」HTTP 標頭 (如果也出現「Content-Type: multipart」HTTP 標頭) 的方式中，發現一個瑕疵。攻擊者可能使用允許任意上傳及仰賴「Content-Disposition:
attachment」HTTP 標頭防止內嵌顯示內容的遠端 HTTP 內容方式，來提供惡意內容給使用者。(CVE-2010-1197)

在 Thunderbird 中發現一個同源原則繞過瑕疵。遠端 HTML 內容可從 Thunderbird 已載入的其他遠端 HTML 內容竊取私人資料。(CVE-2010-2754)

所有 Thunderbird 使用者都應該升級至此更新套件，該套件可解決這些問題。Thunderbird 的所有執行中執行個體都必須重新啟動，更新才能生效。