Ubuntu 10.04 LTS/10.10:thunderbird 漏洞 (USN-1050-1)

critical Nessus 插件 ID 52527

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

Jesse Ruderman、Igor Bukanov、Olli Pettay、Gary Kwong、Jeff Walden、Henry Sivonen、Martijn Wargers、David Baron 和 Marcia Knous 发现了浏览器引擎中的多个内存问题。攻击者可利用这些漏洞导致浏览器崩溃,也可以调用程序的用户身份运行任意代码。(CVE-2011-0053、CVE-2011-0062)

Roberto Suggi Liverani 发现 chrome 文档中不安全的 JavaScript 执行方式可能存在问题。恶意扩展可能利用此缺陷以 chrome 权限执行任意代码。
(CVE-2010-1585)

Jordi Chancel 在 JPEG 解码引擎中发现一个缓冲区溢出。
攻击者可利用此问题来导致浏览器崩溃或可能以调用该程序的用户身份运行任意代码。(CVE-2011-0061)。

解决方案

更新受影响的程序包。

另见

https://usn.ubuntu.com/1050-1/

插件详情

严重性: Critical

ID: 52527

文件名: ubuntu_USN-1050-1.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2011/3/3

最近更新时间: 2019/9/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, p-cpe:/a:canonical:ubuntu_linux:thunderbird-dbg, p-cpe:/a:canonical:ubuntu_linux:thunderbird-dev, p-cpe:/a:canonical:ubuntu_linux:thunderbird-gnome-support, p-cpe:/a:canonical:ubuntu_linux:thunderbird-gnome-support-dbg, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2011/3/2

漏洞发布日期: 2010/4/28

参考资料信息

CVE: CVE-2010-1585, CVE-2011-0053, CVE-2011-0061, CVE-2011-0062

BID: 46368, 46645, 46647, 46651

USN: 1050-1