Mandriva Linux 安全公告：mozilla-thunderbird (MDVSA-2012:147)

critical Nessus 插件 ID 61990

语言：

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

在 mozilla thunderbird 中发现并修复了安全问题：

Mozilla 开发人员已发现并修复了 Firefox 和其他基于 Mozilla 的产品中使用的浏览器引擎中的多个内存安全缺陷。
这些缺陷中的一部分在特定情况下可导致内存损坏，我们推测只要通过足够的手段，至少能利用其中的部分缺陷来运行任意代码 (CVE-2012-1971)。

一般来说，无法通过 Thunderbird 和 SeaMonkey 产品中的电子邮件来利用这些缺陷，因为禁用了脚本，但在这些产品中的浏览器或类浏览器上下文中可能是一种风险 (CVE-2012-1970)。

Google Chrome 安全团队的安全研究人员 Abhishek Arya (Inferno) 发现了使用地址审查器工具的一系列释放后使用问题。其中许多问题可能被利用，导致远程代码执行（CVE-2012-1972、CVE-2012-1973、CVE-2012-1974、CVE-2012-1975、CVE-2012-1976、CVE-2012-3956、CVE-2012-3957、CVE-2012-3958、CVE-2012-3959、CVE-2012-3960、CVE-2012-3961、CVE-2012-3962、CVE-2012-3963、CVE-2012-3964）。

安全研究人员 Mariusz Mlynski 报告称，可能能够使用 Object.defineProperty 遮蔽位置对象。此漏洞可被用于混淆插件的当前位置，从而可能允许发动跨站脚本 (XSS) 攻击 (CVE-2012-1956)。

安全研究人员 Frederic Hoguin 报告了两个与图标 (.ICO) 格式文件中嵌入的位图 (.BMP) 格式图像的解码相关的问题。在处理位图图像的负高度标头值时，可能会发生内存损坏，从而允许攻击者写入随机内存并导致崩溃。此崩溃可能被利用 (CVE-2012-3966)。

安全研究人员 miaubiz 使用地址审查器工具发现了两个 WebGL 问题。第一个问题是 WebGL 着色器在销毁后被调用时发生的释放后使用。第二个问题揭露了 Linux 上的 Mesa 驱动程序问题，这会导致可能被利用的崩溃（CVE-2012-3968、CVE-2012-3967）。

安全研究人员 Arthur Gerkis 使用地址审查器工具发现两个与可缩放矢量图形 (SVG) 文件有关的问题。第一个问题是要作为有符号的 32 位整数存储的两个值之和太大时，Gecko 的 SVG 过滤器代码中存在缓冲区溢出，导致函数写入超出阵列的末尾。第二个问题是具有“requiredFeatures”属性的元素在文档之间移动时，出现释放后使用。在该情况下，“requiredFeatures”值的内部表示可能提早释放。这两个问题都可能被利用（CVE-2012-3969、CVE-2012-3970）。

使用地址审查器工具，Mozilla 安全研究人员 Christoph Diehl 发现与 Mozilla 产品所使用的 Graphite 2 库有关的两个内存损坏问题。这两个问题都可能导致潜在可利用的崩溃。这些问题已在 Graphite 2 库中修复，该库已针对 Mozilla 产品更新 (CVE-2012-3971)。

安全研究人员 Nicolas Gregoire 使用地址审查器工具发现 XSLT 的 format-number 功能存在越界读取，这可能导致数据格式化不准确和信息泄漏。此漏洞不可直接利用 (CVE-2012-3972)。

安全研究人员 Masato Kinugawa 报告，如果将构建的可执行文件放到 Windows 文件系统的根分区中，Firefox 和 Thunderbird 安装程序将在标准安装后启动此程序，而不是 Firefox 或 Thunderbird，并以用户的权限运行此程序 (CVE-2012-3974)。

安全研究人员 vsemozhetbyt 报告，当 DOMParser 用于解析 Firefox 扩展中的文本/html 数据时，将会加载此 HTML 数据中链接的资源。如果扩展中正在解析的数据不受信任，可能导致信息泄漏，并且可能与其他攻击结合成为可利用的漏洞 (CVE-2012-3975)。

Mozilla 安全研究人员 moz_bug_r_a4 报告，如果 chrome 代码以特定方式调用内容，可能会绕过位置对象中的某些安全检查。这可用于加载受限内容。此问题可与其他问题结合导致可利用的漏洞 (CVE-2012-3978)。

安全研究人员 Colby Russell 发现，在 Web 控制台中的 eval 可以 chrome 的权限执行注入的代码，从而导致在特权上下文中运行恶意代码。这样，用户调用 Web 控制台时，可通过恶意网页执行任意代码 (CVE-2012-3980)。

mozilla thunderbird 程序包已升级到最新版本，不受这些安全缺陷的影响。

解决方案

更新受影响的程序包。

另见

http://www.mozilla.org/security/announce/2012/mfsa2012-57.html

http://www.mozilla.org/security/announce/2012/mfsa2012-58.html

http://www.mozilla.org/security/announce/2012/mfsa2012-59.html

http://www.mozilla.org/security/announce/2012/mfsa2012-61.html

http://www.mozilla.org/security/announce/2012/mfsa2012-62.html

http://www.mozilla.org/security/announce/2012/mfsa2012-63.html

http://www.mozilla.org/security/announce/2012/mfsa2012-64.html

http://www.mozilla.org/security/announce/2012/mfsa2012-65.html

http://www.mozilla.org/security/announce/2012/mfsa2012-67.html

http://www.mozilla.org/security/announce/2012/mfsa2012-68.html

http://www.mozilla.org/security/announce/2012/mfsa2012-70.html

http://www.mozilla.org/security/announce/2012/mfsa2012-72.html

插件详情

严重性: Critical

ID: 61990

文件名: mandriva_MDVSA-2012-147.nasl

版本: 1.8

类型: local

系列: Mandriva Local Security Checks

发布时间: 2012/9/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:mozilla-thunderbird, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-be, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bg, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bn_bd, p-cpe:/a:mandriva:linux:mozilla-thunderbird-br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-da, p-cpe:/a:mandriva:linux:mozilla-thunderbird-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-en_gb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt_br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sv, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_cn, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_tw, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-et, p-cpe:/a:mandriva:linux:mozilla-thunderbird-eu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fy, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ga, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gd, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-he, p-cpe:/a:mandriva:linux:mozilla-thunderbird-hu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-id, p-cpe:/a:mandriva:linux:mozilla-thunderbird-is, p-cpe:/a:mandriva:linux:mozilla-thunderbird-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lightning, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nb_no, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nn_no, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ro, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-si, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sq, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sv_se, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ta_lk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-uk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_cn, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_tw, p-cpe:/a:mandriva:linux:nsinstall, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2012/8/29

参考资料信息

CVE: CVE-2012-1956, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3971, CVE-2012-3972, CVE-2012-3974, CVE-2012-3975, CVE-2012-3978, CVE-2012-3980

MDVSA: 2012:147