检测

Mandriva Linux 安全公告:mozilla-thunderbird (MDVSA-2011:142)

critical Nessus 插件 ID 61930

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 mozilla firefox 和 thunderbird 中识别并修复了安全问题:

在低于 3.6.23 版及 4.x 至 6 版的 Mozilla Firefox、低于 7.0 版的 Thunderbird 及低于 2.4 版的 SeaMonkey 中,并未阻止为响应按住 Enter 键而启动下载,这允许用户协助的远程攻击者通过构建的网站绕过预期访问限制 (CVE-2011-2372)。

低于 3.6.23 的 Mozilla Firefox 以及 4.x 到 6 的 Mozilla Firefox、低于 7.0 的 Thunderbird 以及低于 2.4 的 SeaMonkey 的浏览器引擎中的多种不明漏洞允许远程攻击者造成拒绝服务(内存损坏和应用程序崩溃)或可能通过未知矢量执行任意代码 (CVE-2011-2995)。

在 Mozilla Firefox 6、低于 7.0 版的 Thunderbird 及低于 2.4 版的 SeaMonkey 中的浏览器引擎内,存在多个不明漏洞,允许远程攻击者通过未知矢量造成拒绝服务(内存损坏和应用程序崩溃),或可能执行任意代码 (CVE-2011-2997)。

低于 3.6.23 以及 4.x 到 6 的 Mozilla Firefox、低于 7.0 的 Thunderbird 以及低于 2.4 的 SeaMonkey 未正确处理包含多个 Location、Content-Length 或 Content-Disposition 标头的 HTTP 响应,这使远程攻击者更容易通过构建的标头值执行 HTTP 响应拆分攻击 (CVE-2011-3000)。

4.x 到 6 的 Mozilla Firefox、低于 7.0 的 Thunderbird 以及低于 2.4 的 SeaMonkey 不会阻止在按住 Enter 键时手动安装附加组件,这允许受用户协助的远程攻击者通过构建的网站触发不明内部错误,从而绕过预期访问限制 (CVE-2011-3001)。

在 4.x 至 6 版的 Mozilla Firefox、低于 7.0 版的 Thunderbird 及低于 2.4 版的 SeaMonkey 中,存在释放后使用漏洞,允许远程攻击者通过在 .ogg 文件中构建的 OGG 标头而造成拒绝服务(应用程序崩溃),或可能执行任意代码 (CVE-2011-3005)。

在低于 7.0 版的 Mozilla Firefox、低于 7.0 版的 Thunderbird 及低于 2.4 版的 SeaMonkey 中使用的 YARR,允许远程攻击者通过构建的 JavaScript 造成拒绝服务(应用程序崩溃),或可能执行任意代码 (CVE-2011-3232)。

解决方案

更新受影响的程序包。

另见

http://www.mozilla.org/security/announce/2011/mfsa2011-36.html

http://www.mozilla.org/security/announce/2011/mfsa2011-39.html

http://www.mozilla.org/security/announce/2011/mfsa2011-40.html

http://www.mozilla.org/security/announce/2011/mfsa2011-42.html

http://www.mozilla.org/security/announce/2011/mfsa2011-44.html

插件详情

严重性: Critical

ID: 61930

文件名: mandriva_MDVSA-2011-142.nasl

版本: 1.8

类型: local

发布时间: 2012/9/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:mozilla-thunderbird, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-da, p-cpe:/a:mandriva:linux:mozilla-thunderbird-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-en_gb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt_br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sv, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_cn, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_tw, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-et, p-cpe:/a:mandriva:linux:mozilla-thunderbird-eu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fy, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ga, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-si, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sq, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sv_se, p-cpe:/a:mandriva:linux:mozilla-thunderbird-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-uk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_tw, p-cpe:/a:mandriva:linux:nsinstall, cpe:/o:mandriva:linux:2011, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gd, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-he, p-cpe:/a:mandriva:linux:mozilla-thunderbird-hu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-is, p-cpe:/a:mandriva:linux:mozilla-thunderbird-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lightning, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nb_no, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nn_no, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_br

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2011/10/1

参考资料信息

CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2997, CVE-2011-3000, CVE-2011-3001, CVE-2011-3005, CVE-2011-3232

BID: 49808, 49812, 49837, 49850

MDVSA: 2011:142