检测

Amazon Linux 2:thunderbird (ALAS-2020-1429)

critical Nessus 插件 ID 136752

语言:

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

Mozilla 基金会安全公告将此缺陷描述为:

- 在 32 位版本上,处理大于 4 GB 的图像时,“GMPDecodeData”中可能会发生越界写入。如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 68.7.0、Firefox ESR < 68.7 和 Firefox < 75。(CVE-2020-6822)

在 Mozilla Firefox 和 Thunderbird 中发现缺陷。在 WebRTC 中解析和验证 SCTP 区块时,可能会发生内存缓冲区溢出,进而导致内存损坏并出现可利用的崩溃。此漏洞最大的威胁在于数据机密性和完整性,以及系统可用性。(CVE-2020-6831)

在某些情况下,处理 ReadableStream 时,争用条件可导致释放后使用。我们已注意到 wild 中因滥用此缺陷所引发的针对性攻击。此漏洞会影响 Thunderbird < 68.7.0、Firefox < 74.0.1 和 Firefox ESR < 68.6.1。(CVE-2020-6820)

在某些情况下,运行 nsDocShell 析构函数时,争用条件可导致释放后使用。我们已注意到 wild 中因滥用此缺陷所引发的针对性攻击。此漏洞会影响 Thunderbird < 68.7.0、Firefox < 74.0.1 和 Firefox ESR < 68.6.1。
(CVE-2020-6819)

Mozilla 基金会安全公告将此缺陷描述为:

Mozilla 开发人员报告 Firefox 74 和 Firefox ESR 68.6 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象,我们推测如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 68.7.0、Firefox ESR < 68.7 和 Firefox < 75。
(CVE-2020-6825)

Mozilla 基金会安全公告将此缺陷描述为:

Devtools 的“Network”(网络)选项卡中的“Copy as cURL”(复制为 cURL)功能未正确转义可由网站控制的请求的 HTTP POST 数据。如果用户使用“复制为 cURL”功能并将命令粘贴到终端中,可能导致本地文件泄露。(CVE-2020-12392)

使用 WebGL 的“copyTexSubImage”方法从部分或全部位于源资源之外的区域进行读取时,规范要求返回值必须为零。此前,此内存未初始化,可能导致敏感数据泄露。此漏洞会影响 Thunderbird < 68.7.0、Firefox ESR < 68.7 和 Firefox < 75。
(CVE-2020-6821)

Mozilla:使用编码的 Unicode 字符进行的发件人电子邮件地址欺骗 (CVE-2020-12397)

在 Mozilla Firefox 和 Thunderbird 中发现内存安全缺陷。
在进行足够尝试的情况下,攻击者可利用此内存损坏漏洞来运行任意代码。此漏洞最大的威胁在于数据机密性和完整性,以及系统可用性。(CVE-2020-12395)

在 Mozilla Firefox 和 Thunderbird 中发现缺陷。对 Web Worker 运行关闭代码时,会发生争用条件,导致出现能够造成可利用崩溃的释放后使用内存缺陷。
此漏洞最大的威胁在于数据机密性和完整性,以及系统可用性。(CVE-2020-12387)

解决方案

运行 'yum update thunderbird' 以更新系统。

另见

https://alas.aws.amazon.com/AL2/ALAS-2020-1429.html

插件详情

严重性: Critical

ID: 136752

文件名: al2_ALAS-2020-1429.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2020/5/21

最近更新时间: 2023/4/25

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2020-12395

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2020-6831

漏洞信息

CPE: p-cpe:/a:amazon:linux:thunderbird, p-cpe:/a:amazon:linux:thunderbird-debuginfo, cpe:/o:amazon:linux:2

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/5/20

漏洞发布日期: 2020/4/24

CISA 已知可遭利用的漏洞到期日期: 2022/5/3

参考资料信息

CVE: CVE-2020-12387, CVE-2020-12392, CVE-2020-12395, CVE-2020-12397, CVE-2020-6819, CVE-2020-6820, CVE-2020-6821, CVE-2020-6822, CVE-2020-6825, CVE-2020-6831

ALAS: 2020-1429

IAVA: 2020-A-0190-S