检测

Amazon Linux 2 : thunderbird (ALAS-2019-1267)

critical Nessus 插件 ID 127467

语言:

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

重复使用内部视窗时,其未考量使用 document.domain 来进行跨源保护。若不同子域上的页面协同使用 document.domain,则任一页面都可滥用这一点将脚本注入另一个子域上的任意页面,即使不使用 document.domain 以放宽其来源安全性的页面亦然。此漏洞会影响 Firefox ESR、Firefox 和 Thunderbird。(CVE-2019-11711) Mozilla 开发人员、社区成员报告 Firefox 和 Firefox ESR 中存在的内存安全错误。有迹象表明其中某些错误可导致内存损坏,我们推测若攻击者有意操控,就能利用其中部分错误来运行任意代码。此漏洞会影响 Firefox ESR 和 Thunderbird。(CVE-2019-11709) 存在一个漏洞,构建某些 URI 时,caret (^) 字符未正确避开,这是因为该字符用于分隔符,进而可能伪造源属性。此漏洞会影响 Firefox ESR、Firefox 和 Thunderbird。(CVE-2019-11717) 研究人员通过安装恶意语言包后开启使用受影响转换的浏览器功能,以演示沙盒逃逸,这是其获奖 Pwn2Own 项目的一部分。此漏洞会影响 Firefox ESR、Firefox 和 Thunderbird。(CVE-2019-9811) 当 HTTP/2 缓存流关闭但仍处于使用状态时,HTTP/2 中会发生释放后使用漏洞,进而导致潜在的可利用崩溃。此漏洞会影响 Firefox ESR、Firefox 和 Thunderbird。(CVE-2019-11713) 存在一个漏洞,若有用户打开本地保存的 HTML 文件,此文件就可使用文件:若名称已知或被猜中,URI 可访问相同目录或子目录中的其他文件。而后,就可使用 Fetch API 来读取储存在这些目录中的任何文件内容,并将之上传至服务器。结合使用受欢迎的 Android 消息应用程序加以证明,若将恶意的 HTML 附件发送给某个用户,然后用户在 Firefox 中打开附件,由于应用程序本地保存文件名称的可预测模式,可以读取受害者从其他代理帐户接收的附件。此漏洞会影响 Firefox ESR、Firefox 和 Thunderbird。(CVE-2019-11730) 由于解析页面内容时发生一个错误,正确清理的用户输入可能会被错译,并在某种情况下,导致网站上出现 XSS 危险。此漏洞会影响 Firefox 和 Thunderbird。(CVE-2019-11715)

解决方案

运行 'yum update thunderbird' 以更新系统。

另见

https://alas.aws.amazon.com/AL2/ALAS-2019-1267.html

插件详情

严重性: Critical

ID: 127467

文件名: al2_ALAS-2019-1267.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2019/8/12

最近更新时间: 2020/5/29

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:thunderbird, p-cpe:/a:amazon:linux:thunderbird-debuginfo, cpe:/o:amazon:linux:2

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2019/8/9

漏洞发布日期: 2019/7/23

参考资料信息

CVE: CVE-2019-11709, CVE-2019-11711, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11730, CVE-2019-9811

ALAS: 2019-1267