Ubuntu 10.04 LTS / 11.10 / 12.04 LTS / 12.10:thunderbird 漏洞 (USN-1681-2)
critical Nessus 插件 ID 63448
语言:
简介
远程 Ubuntu 主机缺少与安全相关的修补程序。描述
USN-1681-1 修复了 Firefox 中的漏洞。此更新为 Thunderbird 提供了相应的更新。Christoph Diehl、Christian Holler、Mats Palmgren、Chiaki Ishikawa、Bill Gianopoulos、Benoit Jacob、Gary Kwong、Robert O'Callahan、Jesse Ruderman 和 Julian Seward 发现多个影响 Firefox 的内存安全问题。如果用户受到诱骗打开特别构建的页面,攻击者可能利用这些问题通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户权限执行代码。(CVE-2013-0769、CVE-2013-0749、CVE-2013-0770)
Abhishek Arya 在 Firefox 中发现若干释放后使用和缓冲区溢出。攻击者可利用这些漏洞,通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户的权限执行代码。(CVE-2013-0760、CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771、CVE-2012-5829)
发现 Firefox 中存在堆栈缓冲区。如果用户受到诱骗打开特别构建的页面,攻击者可能利用此问题通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户的权限执行代码。(CVE-2013-0768)
Masato Kinugawa 发现 Firefox 没有始终在地址栏中正确显示 URL 值。远程攻击者可利用此漏洞发起 URL 欺骗和钓鱼攻击。(CVE-2013-0759)
Atte Kettunen 发现 Firefox 未能正确处理包含大量列和列群组的 HTML 表。如果用户受到诱骗打开特别构建的页面,攻击者可利用此问题通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户的权限执行代码。(CVE-2013-0744)
Jerry Baker 发现 Firefox 执行通过 SSL 连接的下载时,无法始终正确处理线程。攻击者可利用此漏洞通过应用程序崩溃引起拒绝服务。(CVE-2013-0764)
Olli Pettay 和 Boris Zbarsky 发现 Firefox 的 Javacript 引擎存在缺陷。攻击者可通过应用程序崩溃引起拒绝服务,或可能以调用 Firefox 的用户的权限执行代码。(CVE-2013-0745、CVE-2013-0746)
Jesse Ruderman 发现 Firefox 处理插件的方式存在缺陷。如果用户受到诱骗打开特别构建的页面,远程攻击者可利用此漏洞绕过安全保护,发起点击劫持攻击。
(CVE-2013-0747)
Jesse Ruderman 在 Firefox 中发现信息泄漏。攻击者可利用此漏洞泄露内存地址布局,从而帮助绕过 ASLR 保护。
(CVE-2013-0748)
发现 JavaScript 引擎中存在整数溢出,可导致基于堆的缓冲区溢出。如果用户受到诱骗打开特别构建的页面,攻击者可能利用此漏洞以调用 Firefox 的用户的权限执行代码。(CVE-2013-0750)
Sviatoslav Chagaev 发现 Firefox 无法正确处理具有包含 SVG 内容的多个 XML 绑定的 XBL 文件。攻击者可通过应用程序崩溃引起拒绝服务,或可能以调用 Firefox 的用户的权限执行代码。(CVE-2013-0752)
Mariusz Mlynski 发现获取特权 chrome 函数访问权限时存在两个缺陷。攻击者可能利用此漏洞以调用 FireFox 的用户权限执行代码。(CVE-2013-0757、CVE-2013-0758)
发现 Firefox 中存在一些释放后使用问题。如果用户受到诱骗打开特别构建的页面,攻击者可能利用此漏洞以调用 Firefox 的用户的权限执行代码。(CVE-2013-0753、CVE-2013-0754、CVE-2013-0755、CVE-2013-0756)
TURKTRUST 证书颁发机构错误颁发两份中间 CA 证书。如果远程攻击者能够执行中间人攻击,可利用该缺陷查看敏感信息。(CVE-2013-0743)。
解决方案
更新受影响的 thunderbird 程序包。另见
插件详情
严重性: Critical
ID: 63448
文件名: ubuntu_USN-1681-2.nasl
版本: 1.20
类型: local
代理: unix
发布时间: 2013/1/9
最近更新时间: 2019/9/19
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
风险信息
VPR
风险因素: Critical
分数: 9.5
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
时间矢量: CVSS2#E:H/RL:OF/RC:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10
必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/1/8
漏洞发布日期: 2012/11/21
可利用的方式
Core Impact
Metasploit (Firefox 17.0.1 Flash Privileged Code Injection)
参考资料信息
CVE: CVE-2012-5829, CVE-2013-0744, CVE-2013-0745, CVE-2013-0746, CVE-2013-0747, CVE-2013-0748, CVE-2013-0749, CVE-2013-0750, CVE-2013-0752, CVE-2013-0753, CVE-2013-0754, CVE-2013-0755, CVE-2013-0756, CVE-2013-0757, CVE-2013-0758, CVE-2013-0759, CVE-2013-0760, CVE-2013-0761, CVE-2013-0762, CVE-2013-0763, CVE-2013-0764, CVE-2013-0766, CVE-2013-0767, CVE-2013-0768, CVE-2013-0769, CVE-2013-0770, CVE-2013-0771
USN: 1681-2