Oracle Linux 4：thunderbird (ELSA-2007-0078)

high Nessus 插件 ID 67454

语言：

简介

远程 Oracle Linux 主机缺少安全更新。

描述

来自 Red Hat 安全公告 2007:0078：

更新后的 thunderbird 程序包修复了多个安全缺陷，现在可用于 Red Hat Enterprise Linux 4。

Red Hat 安全响应团队将此更新评级为具有严重安全影响。

[2007 年 3 月 6 日更新] 更新了文本描述以添加 CVE-2007-1282 并删除 CVE-2007-0994，这被误列为影响 Thunderbird。未对这些勘误表程序包进行更改。

Mozilla Thunderbird 是独立的邮件和新闻组客户端。

在 Thunderbird 处理某些畸形 JavaScript 代码的方式中发现多个缺陷。恶意 HTML 邮件消息可能以这种方式执行 JavaScript 代码，可能导致 Thunderbird 崩溃，或以运行 Thunderbird 的用户的身份执行任意代码。
默认情况下禁用 Thunderbird 中的 JavaScript 支持；除非用户启用 JavaScript，否则这些问题不会被利用。
（CVE-2007-0775、CVE-2007-0777、CVE-2007-1092）

在 Thunderbird 处理 text/enhanced 和 text/richtext 格式的邮件消息的方式中发现一个缺陷。特别构建的邮件消息可能以运行 Thunderbird 的用户权限执行任意代码。(CVE-2007-1282)

在 Thunderbird 处理某些畸形 HTML 邮件消息的方式中发现多个跨站脚本 (XSS) 缺陷。恶意 HTML 邮件消息可显示误导信息，可能导致用户无意中泄露敏感信息，如密码。（CVE-2006-6077、CVE-2007-0995、CVE-2007-0996）

在 Thunderbird 缓存本地磁盘上的 Web 内容的方式中发现一个缺陷。如果用户重新加载定向站点，恶意 HTML 邮件消息可能向浏览会话中注入任意 HTML。(CVE-2007-0778)

在 Thunderbird 显示某些 Web 内容的方式中发现一个缺陷。
恶意 HTML 邮件消息可生成可能覆盖用户界面元素的内容，如主机名和安全指示符，从而引诱用户认为正在访问其他站点。(CVE-2007-0779)

在 Thunderbird 显示被拦截的弹出窗口的方式中发现两个缺陷。如果说服用户打开被拦截的弹出窗口，可能读取任意本地文件，或执行针对用户的 XSS 攻击。（CVE-2007-0780、CVE-2007-0800）

在网络安全服务 (NSS) 代码处理 SSLv2 协议时发现两个缓冲区溢出缺陷。连接到恶意安全 Web 服务器可能导致以运行 Thunderbird 的用户的身份执行任意代码。（CVE-2007-0008、CVE-2007-0009）

在 Thunderbird 在某些浏览器域检查过程中处理“location.hostname”值的方式中发现一个缺陷。该缺陷可能允许恶意 HTML 邮件消息设置任意站点的域 Cookie，或可能执行 XSS 攻击。
(CVE-2007-0981)

建议 Thunderbird 用户应用此更新，其中包含用于修正这些问题的 Thunderbird 版本 1.5.0.10。