Ubuntu 10.04 LTS/11.04/11.10/12.04 LTS:thunderbird 漏洞 (USN-1510-1)

critical Nessus 插件 ID 60014

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

Benoit Jacob、Jesse Ruderman、Christian Holler、Bill McCloskey、Brian Smith、Gary Kwong、Christoph Diehl、Chris Jones、Brad Lassey 和 Kyle Huey 发现了影响 Thunderbird 的内存安全问题。如果用户受到诱骗打开特别构建的页面,攻击者可能利用这些问题通过应用程序崩溃造成拒绝服务,或可能以调用 Thunderbird 的用户权限执行代码。(CVE-2012-1948、CVE-2012-1949)

Abhishek Arya 发现四个影响 Thunderbird 的内存安全问题。如果用户受到诱骗打开特别构建的页面,攻击者可能利用这些问题通过应用程序崩溃造成拒绝服务,或可能以调用 Thunderbird 的用户权限执行代码。(CVE-2012-1951、CVE-2012-1952、CVE-2012-1953、CVE-2012-1954)

Mariusz Mlynski 发现地址栏可能未正确更新。对 history.forward 和 history.back 的调用可能被用于在地址栏仍显示上一个网站时浏览网站。远程攻击者可利用此漏洞执行钓鱼攻击。(CVE-2012-1955)

Mario Heiderich 发现 HTML <embed> 标签未从 RSS feed 源的 HTML <description> 中滤掉。远程攻击者可利用此漏洞通过在 HTML feed 源视图中执行 JavaScript 来进行跨站脚本 (XSS) 攻击。(CVE-2012-1957)

Arthur Gerkis 发现一个释放后使用漏洞。如果用户受到诱骗打开特别构建的页面,攻击者可能利用此问题通过应用程序崩溃造成拒绝服务,或可能以调用 Thunderbird 的用户权限执行代码。(CVE-2012-1958)

Bobby Holley 发现可以绕过同隔离舱安全封装 (SCSW) 来访问 XBL。如果用户受到诱骗打开特别构建的页面,攻击者可利用此问题以调用 Thunderbird 的用户的权限执行代码。(CVE-2012-1959)

Tony Payne 发现 Mozilla 的颜色管理库 (QCMS) 中存在越界内存读取。如果用户受到诱骗打开特别构建的颜色配置文件,攻击者可能利用此缺陷通过应用程序崩溃造成拒绝服务。
(CVE-2012-1960)

Frédéric Buclin 发现,当多次指定 X-Frame-Options 标头的值时,该标头将被忽略。攻击者可能利用此漏洞执行点击劫持攻击。(CVE-2012-1961)

Bill Keese 发现一个内存损坏漏洞。如果用户受到诱骗打开特别构建的页面,攻击者可能利用此问题通过应用程序崩溃造成拒绝服务,或可能以调用 Thunderbird 的用户权限执行代码。(CVE-2012-1962)

Karthikeyan Bhargavan 发现内容安全策略 (CSP) 1.0 实现中存在信息泄漏漏洞。如果用户受到诱骗打开特别构建的页面,攻击者可能利用此漏洞访问用户的 OAuth 2.0 访问标记和 OpenID 凭据。(CVE-2012-1963)

已发现在某些情况下未正确处理 javascript: URLs 的执行。远程攻击者可利用此问题以调用 Thunderbird 的用户的权限执行代码。
(CVE-2012-1967)。

解决方案

更新受影响的 thunderbird 程序包。

另见

https://usn.ubuntu.com/1510-1/

插件详情

严重性: Critical

ID: 60014

文件名: ubuntu_USN-1510-1.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2012/7/18

最近更新时间: 2019/9/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2012/7/17

漏洞发布日期: 2012/7/18

参考资料信息

CVE: CVE-2012-1948, CVE-2012-1949, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1960, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1967

BID: 54572, 54573, 54574, 54575, 54576, 54578, 54580, 54583, 54584, 54586

USN: 1510-1