Oracle Solaris 第三方修補程式更新:thunderbird (multiple_vulnerabilities_in_thunderbird7)

critical Nessus Plugin ID 80787

Synopsis

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

描述

遠端 Solaris 系統缺少處理安全性更新的必要修補程式:

- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR 以及 2.11 之前的 SeaMonkey 中,瀏覽器引擎有多個不明弱點,允許遠端攻擊者透過未知向量造成拒絕服務 (記憶體損毀和應用程式損毀),或可能執行任意程式碼。
(CVE-2012-1948)

- 在 4.x 到 13.0 版 Mozilla Firefox 以及 10.0.6 之前的 Firefox ESR 10.x 版中的拖放實作,允許遠端攻擊者取消頁面負載,從而偽造位址列。(CVE-2012-1950)

- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中,nsSMILTimeValueSpec::IsEventBased 函式有釋放後使用弱點,允許遠端攻擊者與 SMIL Timing 所用的物件互動,從而造成拒絕服務 (堆積記憶體損毀),或可能執行任意程式碼。
(CVE-2012-1951)

- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中,nsTableFrame::InsertFrames 函式在處理混合式列群組和欄群組框架時,未正確處理框架變數轉換,可能允許遠端攻擊者透過特製的網站執行任意程式碼。(CVE-2012-1952)

- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中,ElementAnimations::EnsureStyleRuleFor 函式允許遠端攻擊者透過特製的網站,造成拒絕服務 (緩衝區過度讀取、不正確的指標解除參照和堆積型緩衝區溢位),或可能執行任意程式碼。(CVE-2012-1953)

- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中,nsDocument::AdoptNode 函式有釋放後使用弱點,這會讓遠端攻擊者透過涉及多個採用和空白文件的向量,造成拒絕服務 (堆積記憶體損毀),或可能執行任意程式碼。(CVE-2012-1954)

- 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey,允許遠端攻擊者透過涉及 history.forward 和 history.back 呼叫的向量偽造位址列。
(CVE-2012-1955)

- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中有一個不明的剖析器公用程式類別,其未正確處理 RSS 摘要內描述元素的 EMBED 元素,允許攻擊者透過摘要發動跨網站指令碼 (XSS) 攻擊。
(CVE-2012-1957)

- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中,nsGlobalWindow::PageHidden 函式有一個釋放後使用弱點,允許遠端攻擊者透過與集中內容相關的向量執行任意程式碼。(CVE-2012-1958)

- 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey,在物件執行跨區間包裝函式期間未考慮相同區間安全性包裝函式 (SCSW) 的存在,這會讓遠端攻擊者透過特製內容繞過預定的 XBL 存取限制。
(CVE-2012-1959)

- 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey,未正確處理 X-Frame-Options 標頭中的重複值,可讓遠端攻擊者更容易地透過參照可產生這些重複值的 FRAME 元素,發動點擊劫持攻擊。(CVE-2012-1961)

- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中,JSDependentString::undepend 函式有釋放後使用弱點,這會讓遠端攻擊者透過涉及具有多相依性字串的向量,造成拒絕服務 (記憶體損毀),或可能執行任意程式碼。
(CVE-2012-1962)

- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中,內容安全性原則 (CSP) 功能未正確限制放置於違規報告中 blocked-uri 參數的字串,這會讓遠端 Web 伺服器觸發違規,進而擷取 OpenID 認證和 OAuth 2.0 存取 token。
(CVE-2012-1963)

- 在 4.x 至 12.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 12.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.10 版之前的 SeaMonkey 中,browser/components/certerror/content/ aboutCertError.xhtml 內的憑證警告功能未正確處理嘗試對 about:certerror 頁面執行的點擊劫持,這會讓攔截式攻擊者透過 IFRAME 元素,誘騙使用者新增非預定的例外狀況。
(CVE-2012-1964)

- 4.x 至 13.0 版 Mozilla Firefox 和 10.0.6 之前的 10.x 版 Firefox ESR 未正確建立 feed: URL 的安全性內容,這會讓遠端攻擊者透過 feed:javascript: URL 繞過不明的跨網站指令碼 (XSS) 保護機制。(CVE-2012-1965)

- 4.x 至 13.0 版 Mozilla Firefox 和 10.0.6 之前的 10.x 版 Firefox ESR 對於 data: URL 和 javascript: URL 所使用的內容功能表限制相同,這會讓遠端攻擊者透過特製的 URL,發動跨網站指令碼 (XSS) 攻擊。
(CVE-2012-1966)

- 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 未正確實作 JavaScript sandbox 公用程式,這會讓遠端攻擊者透過 javascript: URL,利用不當權限執行任意 JavaScript 程式碼。
(CVE-2012-1967)

- 在 15.0 之前的 Mozilla Firefox、10.0.7 之前的 10.x 版 Firefox ESR、15.0 之前的 Thunderbird、10.0.7 之前的 10.x 版 Thunderbird ESR 以及 2.12 之前的 SeaMonkey 中,瀏覽器引擎有多個不明弱點,允許遠端攻擊者透過未知向量造成拒絕服務 (記憶體損毀和應用程式損毀),或可能執行任意程式碼。(CVE-2012-1970)

- 在 15.0 之前的 Mozilla Firefox、10.0.7 之前的 10.x 版 Firefox ESR、15.0 之前的 Thunderbird、10.0.7 之前的 10.x 版 Thunderbird ESR 以及 2.12 之前的 SeaMonkey 中,nsObjectLoadingContent::LoadObject 函式有一個釋放後使用弱點,允許遠端攻擊者透過未知向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。(CVE-2012-1973)

- 15.0 之前的 Mozilla Firefox、10.0.7 之前的 10.x 版 Firefox ESR、15.0 之前的 Thunderbird、10.0.7 之前的 10.x 版 Thunderbird ESR 以及 2.12 之前的 SeaMonkey,允許遠端攻擊者透過 .ICO 檔案中 BMP 影像的負高度值,執行任意程式碼或造成拒絕服務 (記憶體損毀),與下列項目有關:(1) nsICODecoder 元件不當處理透明度位元遮罩和 (2) nsBMPDecoder 元件不當處理 Alpha 色板。
(CVE-2012-3966)

解決方案

升級至 Solaris 11.1.2.5。

另請參閱

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?ac78be5f

Plugin 詳細資訊

嚴重性: Critical

ID: 80787

檔案名稱: solaris11_thunderbird_20130129.nasl

版本: 1.5

類型: local

已發布: 2015/1/19

已更新: 2021/1/14

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:thunderbird

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

修補程式發佈日期: 2013/1/29

參考資訊

CVE: CVE-2012-1948, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1964, CVE-2012-1965, CVE-2012-1966, CVE-2012-1967, CVE-2012-1970, CVE-2012-1973, CVE-2012-3966