检测

openSUSE 安全更新:MozillaThunderbird (openSUSE-SU-2011:0935-2)

critical Nessus 插件 ID 75666

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

Mozilla Thunderbird 已更新到 3.1.12,修复了多种缺陷和安全问题:

Mozilla Foundation 安全公告 2011-32 (MFSA 2011-32) http://www.mozilla.org/security/announce/2011/mfsa2011-32.html

以下列出的很多问题是无法通过邮件加以利用的,因为 Thunderbird 中默认禁用了 JavaScript。查看 RSS 源并显示完整远程内容而非 feed 源汇总时,可能会触发这些特定问题。暴露浏览器功能的附加组件可能还会对此类问题加以利用。

- 多项内存安全危害 (rv:1.9.2.20)

Mozilla 开发人员和社区成员已发现并修复 Thunderbird 3.1 和其他基于 Mozilla 的产品中使用的浏览器引擎的多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏,我们推测只要通过足够的手段,至少能利用其中部分缺陷来运行任意代码。

Gary Kwong、Igor Bukanov、Nils 和 Bob Clary 报告了影响 Thunderbird 3.1 的内存安全问题。
 (CVE-2011-2982)

- SVGTextElement.getCharNumAtPosition() 中的崩溃

据安全研究人员 regenrecht 通过 TippingPoint 零日计划报告,一个 SVG 文本操纵例程中包含悬摆指针漏洞。(CVE-2011-0084)

- 使用事件处理程序的权限升级

Mozilla 安全研究人员 moz_bug_r_a_4 报告事件管理代码中存在漏洞,可能允许在错误的上下文(包括不同网站的上下文或可能具有 chrome 特权上下文)中运行 JavaScript。(CVE-2011-2981)

- appendChild 中的悬摆指针漏洞

据安全研究人员 regenrecht 通过 TippingPoint 零日计划报告,appendChild 未正确考虑其运行所使用的 DOM 对象,并可能被利用以取消引用无效的指针。(CVE-2011-2378)

- 在内容区域中放入标签元素导致权限升级

Mozilla 安全研究人员 moz_bug_r_a4 报告如果 Web 内容注册了放入事件,且将浏览器标签元素放入内容区域,则 Web 内容可能获得 chrome 权限。(CVE-2011-2984)

- ThinkPadSensor::Startup 中的二进制文件植入漏洞

Acros Security 的安全研究人员 Mitja Kolsek 报告 ThinkPadSensor::Startup 可能被用于将恶意 DLL 加载到正在运行的进程中。(CVE-2011-2980)

- 使用 RegExp.input 的隐私数据泄漏

安全研究人员 shutdown 报告在设置 RegExp.input 后,可能读取来自其他域的数据。
 (CVE-2011-2983)

解决方案

更新受影响的 MozillaThunderbird 程序包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2011-32/

https://bugzilla.novell.com/show_bug.cgi?id=712224

https://lists.opensuse.org/opensuse-updates/2011-08/msg00042.html

插件详情

严重性: Critical

ID: 75666

文件名: suse_11_3_MozillaThunderbird-110826.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:enigmail, cpe:/o:novell:opensuse:11.3

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/8/26

漏洞发布日期: 2011/8/18

可利用的方式

ExploitHub (EH-11-772)

参考资料信息

CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2980, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984