偵測

Ubuntu 12.04 LTS / 12.10 / 13.04 / 13.10:thunderbird 弱點 (USN-2010-1)

critical Nessus Plugin ID 70725

語系:

概要

遠端 Ubuntu 主機缺少安全性相關修補程式。

說明

在 Thunderbird 中發現多個記憶體安全問題。如果使用者受到誘騙而開啟已啟用指令碼的特製訊息,攻擊者可能加以惡意利用,透過應用程式損毀來引發拒絕服務,或可能以叫用 Thunderbird 的使用者權限,執行任意程式碼。
(CVE-2013-1739、CVE-2013-5590、CVE-2013-5591)

Jordi Chancel 發現 HTML select 元素可顯示任意內容。如果使用者啟用指令碼,攻擊者可能惡意利用此弱點來發動 URL 偽造或點擊劫持攻擊。(CVE-2013-5593)

Abhishek Arya 發現,在某些情況下處理 XSLT 資料時會發生損毀。如果使用者啟用指令碼,攻擊者可能惡意利用這個弱點,以叫用 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2013-5604)

Dan Gohman 發現 JavaScript 引擎中有一個瑕疵。如果使用者啟用指令碼,攻擊者便可能結合其他弱點惡意利用此問題,以叫用 Thunderbird 之使用者的權限執行任意程式碼。(CVE-2013-5595)

Ezra Pool 發現極大型網頁有損毀問題。如果使用者啟用指令碼,攻擊者可能惡意利用這個弱點,以叫用 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2013-5596)

Byoungyoung Lee 發現在更新離線快取時有一個釋放後使用錯誤。如果使用者啟用指令碼,則攻擊者可能加以惡意利用,透過應用程式損毀來引發拒絕服務,或以叫用 Thunderbird 的使用者權限執行任意程式碼。(CVE-2013-5597)

在 Thunderbird 中發現多個釋放後使用瑕疵。如果使用者啟用指令碼,攻擊者可能惡意利用這些錯誤,透過應用程式損毀造成拒絕服務,或以叫用 Thunderbird 的使用者權限執行任意程式碼。
(CVE-2013-5599、CVE-2013-5600、CVE-2013-5601)

使用含有直接 proxy 的 workers 時,在 JavaScript 引擎中發現一個記憶體損毀瑕疵。如果使用者啟用指令碼,則攻擊者可能加以惡意利用,透過應用程式損毀來引發拒絕服務,或以叫用 Thunderbird 的使用者權限執行任意程式碼。(CVE-2013-5602)

Abhishek Arya 在互動使用 HTML 文件範本時發現一個釋放後使用錯誤。如果使用者啟用指令碼,則攻擊者可能加以惡意利用,透過應用程式損毀來引發拒絕服務,或以叫用 Thunderbird 的使用者權限執行任意程式碼。(CVE-2013-5603)。

解決方案

更新受影響的 thunderbird 套件。

另請參閱

https://usn.ubuntu.com/2010-1/

Plugin 詳細資訊

嚴重性: Critical

ID: 70725

檔案名稱: ubuntu_USN-2010-1.nasl

版本: 1.19

類型: local

代理程式: unix

已發布: 2013/11/1

已更新: 2019/9/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.04, cpe:/o:canonical:ubuntu_linux:13.10

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/10/31

弱點發布日期: 2013/10/22

參考資訊

CVE: CVE-2013-1739, CVE-2013-5590, CVE-2013-5591, CVE-2013-5593, CVE-2013-5595, CVE-2013-5596, CVE-2013-5597, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5602, CVE-2013-5603, CVE-2013-5604

BID: 62966, 63415, 63416, 63417, 63420, 63421, 63422, 63423, 63424, 63427, 63428, 63429, 63430

USN: 2010-1