检测

Ubuntu 10.04 LTS/10.10:thunderbird 漏洞 (USN-1122-1)

critical Nessus 插件 ID 55080

语言:

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

已发现在对某些类型内容的内存处理中存在一个漏洞。攻击者可利用此缺陷,可能以运行 Thunderbird 的用户的身份运行任意代码。
(CVE-2011-0081)

已发现 Thunderbird 错误地处理某些 JavaScript 请求。如果启用了 JavaScript,攻击者可利用此缺陷,可能以运行 Thunderbird 的用户的身份运行任意代码。(CVE-2011-0069)

Ian Beer 在某些类型文档的内存处理中发现了一个漏洞。攻击者可利用此缺陷,可能以运行 Thunderbird 的用户的身份运行任意代码。(CVE-2011-0070)

Bob Clary、Henri Sivonen、Marco Bonardo、Mats Palmgren 和 Jesse Ruderman 发现了多个内存漏洞。攻击者可利用这些缺陷,可能以运行 Thunderbird 的用户的身份运行任意代码。(CVE-2011-0080)

Aki Helin 在 HTML 渲染代码中发现多种漏洞。攻击者可利用这些缺陷,可能以运行 Thunderbird 的用户的身份运行任意代码。(CVE-2011-0074、CVE-2011-0075)

Ian Beer 发现了多种溢出漏洞。攻击者可利用这些缺陷,可能以运行 Thunderbird 的用户的身份运行任意代码。(CVE-2011-0077、CVE-2011-0078)

Martin Barbella 在对某些 DOM 元素的处理中发现一个内存漏洞。攻击者可利用此缺陷,可能以运行 Thunderbird 的用户的身份运行任意代码。(CVE-2011-0072)

已发现 Thunderbird 的 mChannel 和 mObserverList 对象中存在若干释放后使用漏洞。攻击者可利用这些缺陷,可能以运行 Thunderbird 的用户的身份运行任意代码。(CVE-2011-0065、CVE-2011-0066)

已发现在对 nsTreeSelection 元素的处理中存在一个漏洞。发送特别构建的电子邮件的攻击者可以利用此漏洞,可能以运行 Thunderbird 的用户的身份运行任意代码。(CVE-2011-0073)

Paul Stone 在对 Java 小程序的处理中发现一个漏洞。
如果启用了插件,攻击者可以使用此漏洞来模仿与表单自动填写控件的交互并从表单历史记录中窃取条目。(CVE-2011-0067)

Soroush Dalili 发现了 resource: protocol 中的一个漏洞。
这可能允许攻击者加载运行 Thunderbird 的用户可访问的任意文件。(CVE-2011-0071)

Chris Evans 在 Thunderbird 的 XSLT generate-id() 函数中发现一个漏洞。攻击者可能利用此漏洞让其他攻击变得更可行。(CVE-2011-1202)。

解决方案

更新受影响的 thunderbird 程序包。

另见

https://usn.ubuntu.com/1122-1/

插件详情

严重性: Critical

ID: 55080

文件名: ubuntu_USN-1122-1.nasl

版本: 1.19

类型: local

代理: unix

发布时间: 2011/6/13

最近更新时间: 2019/9/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.5

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/5/5

漏洞发布日期: 2011/3/10

可利用的方式

CANVAS (White_Phosphorus)

Core Impact

Metasploit (Mozilla Firefox "nsTreeRange" Dangling Pointer Vulnerability)

参考资料信息

CVE: CVE-2011-0065, CVE-2011-0066, CVE-2011-0067, CVE-2011-0069, CVE-2011-0070, CVE-2011-0071, CVE-2011-0072, CVE-2011-0073, CVE-2011-0074, CVE-2011-0075, CVE-2011-0077, CVE-2011-0078, CVE-2011-0080, CVE-2011-0081, CVE-2011-1202

BID: 47641, 47646, 47647, 47648, 47651, 47653, 47654, 47655, 47656, 47659, 47662, 47663, 47666, 47667, 47668

USN: 1122-1