openSUSE 安全更新:MozillaThunderbird (openSUSE-SU-2010:0430-2)

high Nessus 插件 ID 75658

简介

远程 openSUSE 主机缺少安全更新。

描述

此更新将 Mozilla Thunderbird 更新到 3.0.6 安全版本。

它修复了以下安全缺陷:MFSA 2010-34 / CVE-2010-1211:Mozilla 开发人员发现并修复了 Firefox 和其他基于 Mozilla 的产品所使用的浏览器引擎中的多个内存安全缺陷。
这些缺陷中的一部分在特定情况下可导致内存损坏,我们推测只要通过足够的手段,至少能利用其中部分缺陷来运行任意代码。Jesse Ruderman、Ehsan Akhgari、Mats Palmgren、Igor Bukanov、Gary Kwong、Tobias Markus 和 Daniel Holbert 报告了可影响 Firefox 3.6 和 Firefox 3.5 的内存安全问题。

MFSA 2010-39 / CVE-2010-2752:安全研究人员 J23 通过 TippingPoint 零日计划报告称用于存储 CSS 值的数组类包含一个整数溢出漏洞。用于分配数组大小的 16 位整数值可能溢出,从而导致创建过小的内存缓冲区。当之后通过 CSS 值填充数组时,数据将被写入到缓冲区末尾后的位置,从而可能导致执行由攻击者控制的内存。

MFSA 2010-40 / CVE-2010-2753:安全研究人员 regenrecht 通过 TippingPoint 零日计划报告了 XUL <tree> 元素的 selection 属性的实现中的一个整数溢出漏洞。当新的 selection 的大小足够大时,计算 selection 的长度中使用的整数可能会溢出,从而导致将虚假的范围标记为 selected。随后在此范围上调用 adjustSelection 时,将删除该范围,留下对范围的悬摆引用,这可被攻击者调用已删除的内存并在受害者的计算机上运行任意代码。

MFSA 2010-41 / CVE-2010-1205:OUSPG 研究人员 Aki Helin 报告了 Mozilla 图形代码中的一个消耗由 libpng 处理的图像数据的缓冲区溢出缺陷。可以创建畸形 PNG 文件,会导致 libpng 向下游使用者错误地报告图像大小。当这些图像的大小被少报时,负责显示图形的 Mozilla 代码将分配过小的内存缓冲区来包含图像数据,并最终会在缓冲区末尾后的位置写入数据。这可能导致执行由攻击者控制的内存。

MFSA 2011-42 / CVE-2010-1213:安全研究人员 Yosuke Hasegawa 报告称,Web 工作线程方法 importScripts 可读取并解析来自其他域的资源,即使内容为无效的 JavaScript 也是如此。这违反了同源策略,并可能被攻击者用来窃取其他站点的信息。

MFSA 2010-46 / CVE-2010-0654:Google 安全研究人员 Chris Evans 报告称,可通过将虚假的 CSS 选择器注入目标站点,然后使用 JavaScript API 找回数据,从而读取多个域中的数据。如果攻击者可在目标页面的 A 和 B 点注入 CSS 选择器的开始和结束部分,则这两个注入点之间的区域将可由 JavaScript 读取,例如,通过 getComputedStyle() API 读取。

MFSA 2010-47 / CVE-2010-2754:安全研究人员 Soroush Dalili 报告称,潜在敏感的 URL 参数可在发生脚本错误(脚本文件名和行号包括在错误消息中)时跨域泄漏。

解决方案

更新受影响的 MozillaThunderbird 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=622506

https://lists.opensuse.org/opensuse-updates/2010-07/msg00049.html

https://lists.opensuse.org/opensuse-updates/2010-08/msg00048.html

插件详情

严重性: High

ID: 75658

文件名: suse_11_3_MozillaThunderbird-100721.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:enigmail, cpe:/o:novell:opensuse:11.3

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2010/7/21

参考资料信息

CVE: CVE-2010-0654, CVE-2010-1205, CVE-2010-1211, CVE-2010-1213, CVE-2010-2752, CVE-2010-2753, CVE-2010-2754

CWE: 94