openSUSE 安全性更新:MozillaThunderbird (openSUSE-SU-2011:0935-2)

critical Nessus Plugin ID 75666

概要

遠端 openSUSE 主機缺少安全性更新。

說明

已將 Mozilla Thunderbird 更新至 3.1.12 版,以修正各種錯誤和安全性問題:

Mozilla Foundation 安全性公告 2011-32 (MFSA 2011-32) http://www.mozilla.org/security/announce/2011/mfsa2011-32.html

因為 Thunderbird 依預設停用 JavaScript,下列許多問題無法透過郵件加以惡意利用。檢視 RSS 摘要並顯示完整的遠端內容而非摘要總覽時,可能會觸發這些特定問題。附加元件,公開瀏覽器功能亦可能使這類問題被惡意利用。

- 其他記憶體安全性危險 (rv:1.9.2.20)

Mozilla 開發人員和社群成員已在 Thunderbird 3.1 及其他 Mozilla 相關產品所使用的瀏覽器引擎中,發現並修正數個記憶體安全性錯誤。某些錯誤顯示,記憶體在特定情況下會遭到損毀,我們推測若有心人士有意操控,可至少惡意利用其中部分錯誤執行任意程式碼。

Gary Kwong、Igor Bukanov、Nils 和 Bob Clary 報告了會影響 Thunderbird 3.1 的記憶體安全性問題。
(CVE-2011-2982)

- SVGTextElement.getCharNumAtPosition() 中的當機

安全性研究人員 regenrecht 透過 TippingPoint 的零時差計劃報告,SVG 文字操控常式含有懸置指標弱點。(CVE-2011-0084)

- 使用事件處置程式的權限提升

Mozilla 安全性研究人員 moz_bug_r_a_4 報告,事件管理程式碼中存在一個弱點,可允許在錯誤內容中執行 JavaScript,其中包含不同網站中的 JavaScript,或可能是 chrome 有權限的內容。(CVE-2011-2981)

- appendChild 中的懸置指標弱點

安全性研究人員 regenrecht 透過 TippingPoint 的零時差計劃報告,appendChild 並未正確考量其操作所基於的 DOM 物件,並可遭到惡意利用,從而解除參照無效的指標。(CVE-2011-2378)

- 在內容區域中放置索引標籤元素的權限提升

Mozilla 安全性研究人員 moz_bug_r_a4 報告,如果 web 內容可針對放置事件進行註冊,且瀏覽器索引標籤元素可放置到內容區域,則 web 內容可獲得 chrome 權限。(CVE-2011-2984)

- ThinkPadSensor::Startup 中的二進位植入弱點

安全性研究人員 Acros Security 的 Mitja Kolsek 報告,ThinkPadSensor::Startup 可能遭到惡意利用,進而將惡意的 DLL 載入執行中的處理程序。(CVE-2011-2980)

- 使用 RegExp.input 的私人資料洩漏

安全性研究人員 shutdown 報告,設定 RegExp.input 之後,可讀取來自其他網域的資料。
(CVE-2011-2983)

解決方案

更新受影響的 MozillaThunderbird 套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2011-32/

https://bugzilla.novell.com/show_bug.cgi?id=712224

https://lists.opensuse.org/opensuse-updates/2011-08/msg00042.html

Plugin 詳細資訊

嚴重性: Critical

ID: 75666

檔案名稱: suse_11_3_MozillaThunderbird-110826.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:enigmail, cpe:/o:novell:opensuse:11.3

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/8/26

弱點發布日期: 2011/8/18

可惡意利用

ExploitHub (EH-11-772)

參考資訊

CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2980, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984