Oracle Solaris 第三方修補程式更新:thunderbird (multiple_vulnerabilities_in_thunderbird7)
critical Nessus Plugin ID 80787
語系:
概要
遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。說明
遠端 Solaris 系統缺少處理安全性更新的必要修補程式:- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR 以及 2.11 之前的 SeaMonkey 中,瀏覽器引擎有多個不明弱點,允許遠端攻擊者透過未知向量造成拒絕服務 (記憶體損毀和應用程式損毀),或可能執行任意程式碼。
(CVE-2012-1948)
- 在 4.x 到 13.0 版 Mozilla Firefox 以及 10.0.6 之前的 Firefox ESR 10.x 版中的拖放實作,允許遠端攻擊者取消頁面負載,從而偽造位址列。(CVE-2012-1950)
- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中,nsSMILTimeValueSpec::IsEventBased 函式有釋放後使用弱點,允許遠端攻擊者與 SMIL Timing 所用的物件互動,從而造成拒絕服務 (堆積記憶體損毀),或可能執行任意程式碼。
(CVE-2012-1951)
- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中,nsTableFrame::InsertFrames 函式在處理混合式列群組和欄群組框架時,未正確處理框架變數轉換,可能允許遠端攻擊者透過特製的網站執行任意程式碼。(CVE-2012-1952)
- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中,ElementAnimations::EnsureStyleRuleFor 函式允許遠端攻擊者透過特製的網站,造成拒絕服務 (緩衝區過度讀取、不正確的指標解除參照和堆積型緩衝區溢位),或可能執行任意程式碼。(CVE-2012-1953)
- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中,nsDocument::AdoptNode 函式有釋放後使用弱點,這會讓遠端攻擊者透過涉及多個採用和空白文件的向量,造成拒絕服務 (堆積記憶體損毀),或可能執行任意程式碼。(CVE-2012-1954)
- 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey,允許遠端攻擊者透過涉及 history.forward 和 history.back 呼叫的向量偽造位址列。
(CVE-2012-1955)
- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中有一個不明的剖析器公用程式類別,其未正確處理 RSS 摘要內描述元素的 EMBED 元素,允許攻擊者透過摘要發動跨網站指令碼 (XSS) 攻擊。
(CVE-2012-1957)
- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中,nsGlobalWindow::PageHidden 函式有一個釋放後使用弱點,允許遠端攻擊者透過與集中內容相關的向量執行任意程式碼。(CVE-2012-1958)
- 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey,在物件執行跨區間包裝函式期間未考慮相同區間安全性包裝函式 (SCSW) 的存在,這會讓遠端攻擊者透過特製內容繞過預定的 XBL 存取限制。
(CVE-2012-1959)
- 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey,未正確處理 X-Frame-Options 標頭中的重複值,可讓遠端攻擊者更容易地透過參照可產生這些重複值的 FRAME 元素,發動點擊劫持攻擊。(CVE-2012-1961)
- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中,JSDependentString::undepend 函式有釋放後使用弱點,這會讓遠端攻擊者透過涉及具有多相依性字串的向量,造成拒絕服務 (記憶體損毀),或可能執行任意程式碼。
(CVE-2012-1962)
- 在 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 中,內容安全性原則 (CSP) 功能未正確限制放置於違規報告中 blocked-uri 參數的字串,這會讓遠端 Web 伺服器觸發違規,進而擷取 OpenID 認證和 OAuth 2.0 存取 token。
(CVE-2012-1963)
- 在 4.x 至 12.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 12.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.10 版之前的 SeaMonkey 中,browser/components/certerror/content/ aboutCertError.xhtml 內的憑證警告功能未正確處理嘗試對 about:certerror 頁面執行的點擊劫持,這會讓攔截式攻擊者透過 IFRAME 元素,誘騙使用者新增非預定的例外狀況。
(CVE-2012-1964)
- 4.x 至 13.0 版 Mozilla Firefox 和 10.0.6 之前的 10.x 版 Firefox ESR 未正確建立 feed: URL 的安全性內容,這會讓遠端攻擊者透過 feed:javascript: URL 繞過不明的跨網站指令碼 (XSS) 保護機制。(CVE-2012-1965)
- 4.x 至 13.0 版 Mozilla Firefox 和 10.0.6 之前的 10.x 版 Firefox ESR 對於 data: URL 和 javascript: URL 所使用的內容功能表限制相同,這會讓遠端攻擊者透過特製的 URL,發動跨網站指令碼 (XSS) 攻擊。
(CVE-2012-1966)
- 4.x 至 13.0 版 Mozilla Firefox、10.0.6 之前的 10.x 版 Firefox ESR、5.0 至 13.0 版 Thunderbird、10.0.6 之前的 10.x 版 Thunderbird ESR,以及 2.11 版之前的 SeaMonkey 未正確實作 JavaScript sandbox 公用程式,這會讓遠端攻擊者透過 javascript: URL,利用不當權限執行任意 JavaScript 程式碼。
(CVE-2012-1967)
- 在 15.0 之前的 Mozilla Firefox、10.0.7 之前的 10.x 版 Firefox ESR、15.0 之前的 Thunderbird、10.0.7 之前的 10.x 版 Thunderbird ESR 以及 2.12 之前的 SeaMonkey 中,瀏覽器引擎有多個不明弱點,允許遠端攻擊者透過未知向量造成拒絕服務 (記憶體損毀和應用程式損毀),或可能執行任意程式碼。(CVE-2012-1970)
- 在 15.0 之前的 Mozilla Firefox、10.0.7 之前的 10.x 版 Firefox ESR、15.0 之前的 Thunderbird、10.0.7 之前的 10.x 版 Thunderbird ESR 以及 2.12 之前的 SeaMonkey 中,nsObjectLoadingContent::LoadObject 函式有一個釋放後使用弱點,允許遠端攻擊者透過未知向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。(CVE-2012-1973)
- 15.0 之前的 Mozilla Firefox、10.0.7 之前的 10.x 版 Firefox ESR、15.0 之前的 Thunderbird、10.0.7 之前的 10.x 版 Thunderbird ESR 以及 2.12 之前的 SeaMonkey,允許遠端攻擊者透過 .ICO 檔案中 BMP 影像的負高度值,執行任意程式碼或造成拒絕服務 (記憶體損毀),與下列項目有關:(1) nsICODecoder 元件不當處理透明度位元遮罩和 (2) nsBMPDecoder 元件不當處理 Alpha 色板。
(CVE-2012-3966)
解決方案
升級至 Solaris 11.1.2.5。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 80787
檔案名稱: solaris11_thunderbird_20130129.nasl
版本: 1.5
類型: local
已發布: 2015/1/19
已更新: 2021/1/14
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:thunderbird
必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
修補程式發佈日期: 2013/1/29
參考資訊
CVE: CVE-2012-1948, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1964, CVE-2012-1965, CVE-2012-1966, CVE-2012-1967, CVE-2012-1970, CVE-2012-1973, CVE-2012-3966