Mozilla Thunderbird < 38.1 多個弱點 (Logjam)

critical Nessus Plugin ID 84582

Synopsis

遠端 Windows 主機含有一個受到多個弱點影響的郵件用戶端。

描述

遠端 Windows 主機上安裝的 Thunderbird 版本比 38.1 版舊。因此,會受到多個弱點影響:

- 存在一個安全性降級弱點,造成此弱點的原因是網路安全性服務 (NSS) 中的瑕疵。當用戶端允許 ECDHE_ECDSA 交換,但伺服器未傳送 ServerKeyExchange 訊息時,NSS 用戶端將從 ECDSA 憑證取得 EC 金鑰。遠端攻擊者可惡意利用這點,以無訊息模式將交換降級為非轉送秘密混合 ECDH 交換。
(CVE-2015-2721)

- 存在多個記憶體損毀問題,可允許攻擊者造成拒絕服務的情況,或可能執行任意程式碼。(CVE-2015-2724、CVE-2015-2725)

- 在修改文件物件模型以移除 DOM 物件時,CSPService::ShouldLoad() 函式中存在一個釋放後使用錯誤。攻擊者可惡意利用這點,解除參照已釋放的記憶體,進而可能導致執行任意程式碼。(CVE-2015-2731)

- 在 CairoTextureClientD3D9::BorrowDrawTarget() 函式、::d3d11::SetBufferData() 函式以及 YCbCrImageDataDeserializer::ToDataSourceSurface() 函式中,存在一個未初始化記憶體使用問題。其影響尚未查明。(CVE-2015-2734、CVE-2015-2737、CVE-2015-2738)

- nsZipArchive::GetDataOffset() 函式中存在一個記憶體損毀問題,造成此問題的原因是不當的字串長度檢查。攻擊者可惡意利用這點,透過特製的 ZIP 封存,導致執行任意程式碼。(CVE-2015-2735)

- nsZipArchive::BuildFileList() 函式中存在一個記憶體損毀問題,造成此問題的原因是不當驗證使用者提供的輸入。攻擊者可惡意利用這點,透過特製的 ZIP 封存,導致執行任意程式碼。(CVE-2015-2736)

- ArrayBufferBuilder::append() 函式中存在一個不明記憶體損毀問題,造成此問題的原因是不當驗證使用者提供的輸入。攻擊者可惡意利用這點,導致執行任意程式碼。
(CVE-2015-2739)

- nsXMLHttpRequest::AppendToResponseText() 函式中存在一個緩衝區溢位情形,造成此情形的原因是不當驗證使用者提供的輸入。攻擊者可惡意利用這點,導致執行任意程式碼。
(CVE-2015-2740)

- 存在一個安全性繞過弱點,造成此弱點的原因是證書鎖定檢查中存在一個瑕疵。遇到產生使用者對話方塊的 X.509 憑證問題時,並未強制執行金鑰釘選。攔截式攻擊者可惡意利用這點,繞過預定的存取限制。
(CVE-2015-2741)

- 存在一個稱為 Logjam 的攔截式弱點,這是因為 SSL/TLS 通訊協定中存在一個瑕疵。遠端攻擊者可惡意利用此瑕疵,將使用暫時 Diffie-Hellman 金鑰交換的連線降級為 512 位元匯出級密碼編譯。(CVE-2015-4000)

解決方案

升級至 Thunderbird 38.1 或更新版本。

另請參閱

https://www.mozilla.org//en-US/security/advisories/mfsa2015-59/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-63/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-66/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-67/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-70/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-71/

https://weakdh.org/

Plugin 詳細資訊

嚴重性: Critical

ID: 84582

檔案名稱: mozilla_thunderbird_38_1.nasl

版本: 1.12

類型: local

代理程式: windows

系列: Windows

已發布: 2015/7/7

已更新: 2018/7/16

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:mozilla:thunderbird

必要的 KB 項目: Mozilla/Thunderbird/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/7/2

弱點發布日期: 2015/5/19

參考資訊

CVE: CVE-2015-2721, CVE-2015-2724, CVE-2015-2725, CVE-2015-2731, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2741, CVE-2015-4000

BID: 74733