Mozilla Thunderbird < 60.2.1 多个漏洞

critical Nessus 插件 ID 117939

简介

远程 Windows 主机上安装的网页浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Mozilla Thunderbird 版本低于 60.2.1。因而会受到多个漏洞的影响:- 关机时,若在某些情况下重新整理了重新整理驱动程序定时器,可能会发生释放后使用漏洞,这是因为定时器在使用中状态下遭到删除所致。这会导致潜在可利用的崩溃。(CVE-2018-12377) - 提供待储存负载值的 JavaScript 代码使用中的 IndexedDB 索引被删除时,可能会发生释放后使用漏洞。这会导致潜在可利用的崩溃。(CVE-2018-12378) - 使用页面上的 <meta> 元数据 http-equiv=refresh 时,同源策略违规会造成跨源 URL 项目遭窃,进而导致系统使用 performance.getEntries() 重新导向至另一个网站。这是同源策略违规,可能导致数据遭窃。(CVE-2018-18499) - Mozilla Updater 开启含有超长项目文件名的 MAR 格式文件时,可能会触发超出边界写入,进而导致可能遭到恶意利用的损毁。需在含有恶意 MAR 文件的本机系统上手动执行 Mozilla Updater 才会发生此状况。(CVE-2018-12379) - 用含有 autofs 的 automount 功能可绕过浏览器 Proxy 设定,进而可在本机文件系统上建立一个装载点。使用下列文件即可直接从此已装载文件系统加载内容:URI,绕过已设定的 proxy 设定。*注意:此问题仅会影响预设配置中的 OS X。在 Linux 系统中,必须安装 autofs 才会产生此漏洞,Windows 则不受影响。*(CVE-2017-16541) - 在用于 SSL 的 TransportSecurityInfo 中发现可能遭到恶意利用的损毁,这可能是由储存在用户配置文件目录内本地缓存中的数据所触发。只有配合攻击者可借以将数据写入本地缓存,或从本地安装恶意软件写入数据的其他漏洞,此问题才能遭到利用。若使用相同的配置文件,此问题也会针对在 Firefox 的 Nightly 和 Release 版本之间切换的用户触发无法利用的开机崩溃。(CVE-2018-12385) - 如果用户在 Firefox 58 之前保存了密码,之后再设置主密码,则仍可访问这些密码的未加密副本。这是因为将数据复制为 Firefox 58 中启动的新格式时,之前已存储的密码文件并未删除。系统只会将新的主密码添加到新文件。这可能会导致用户意料之外的已存储密码数据泄露情况。(CVE-2018-12383) - Mozilla 开发人员和社区成员 Alex Gaynor、Boris Zbarsky、Christoph Diehl、Christian Holler、Jason Kratzer、Jed Davis、Tyson Smith、Bogdan Tara、Karl Tomlinson、Mats Palmgren、Nika Layzell、Ted Campbell 及 Andrei Cristian Petcu 报告 Firefox 61 及 Firefox ESR 60.1 中存在安全错误。有迹象表明其中某些错误可导致内存损坏,我们推测若攻击者有意操控,就能利用其中部分错误来运行任意代码。(CVE-2018-12376) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。

解决方案

升级到 Mozilla Thunderbird 60.2.1 或更高版本。

另见

https://bugzilla.mozilla.org/show_bug.cgi?id=1412081

https://bugzilla.mozilla.org/show_bug.cgi?id=1450989

https://bugzilla.mozilla.org/show_bug.cgi?id=1459383

https://bugzilla.mozilla.org/show_bug.cgi?id=1466577

https://bugzilla.mozilla.org/show_bug.cgi?id=1466991

https://bugzilla.mozilla.org/show_bug.cgi?id=1467363

https://bugzilla.mozilla.org/show_bug.cgi?id=1467889

https://bugzilla.mozilla.org/show_bug.cgi?id=1468523

https://bugzilla.mozilla.org/show_bug.cgi?id=1468738

https://bugzilla.mozilla.org/show_bug.cgi?id=1469309

https://bugzilla.mozilla.org/show_bug.cgi?id=1469914

https://bugzilla.mozilla.org/show_bug.cgi?id=1470260

https://bugzilla.mozilla.org/show_bug.cgi?id=1471953

https://bugzilla.mozilla.org/show_bug.cgi?id=1472925

https://bugzilla.mozilla.org/show_bug.cgi?id=1473113

https://bugzilla.mozilla.org/show_bug.cgi?id=1473161

https://bugzilla.mozilla.org/show_bug.cgi?id=1475775

https://bugzilla.mozilla.org/show_bug.cgi?id=1478575

https://bugzilla.mozilla.org/show_bug.cgi?id=1478849

https://bugzilla.mozilla.org/show_bug.cgi?id=1480092

https://bugzilla.mozilla.org/show_bug.cgi?id=1480517

https://bugzilla.mozilla.org/show_bug.cgi?id=1480521

https://bugzilla.mozilla.org/show_bug.cgi?id=1481093

https://bugzilla.mozilla.org/show_bug.cgi?id=1483120

https://bugzilla.mozilla.org/show_bug.cgi?id=1490585

https://www.mozilla.org/en-US/security/advisories/mfsa2018-25/

插件详情

严重性: Critical

ID: 117939

文件名: mozilla_thunderbird_60_2_1.nasl

版本: 1.3

类型: local

代理: windows

系列: Windows

发布时间: 2018/10/5

最近更新时间: 2019/4/5

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2018-12377

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:thunderbird

必需的 KB 项: Mozilla/Thunderbird/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/10/4

漏洞发布日期: 2018/10/4

参考资料信息

CVE: CVE-2017-16541, CVE-2018-12376, CVE-2018-12377, CVE-2018-12378, CVE-2018-12379, CVE-2018-12383, CVE-2018-12385, CVE-2018-18499

MFSA: 2018-25