openSUSE 安全更新:MozillaThunderbird (MozillaThunderbird-5050)
critical Nessus 插件 ID 75966
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
Mozilla Thunderbird 已更新到 3.1.12,修复了多种缺陷和安全问题:Mozilla Foundation 安全公告 2011-32 (MFSA 2011-32) http://www.mozilla.org/security/announce/2011/mfsa2011-32.html
以下列出的很多问题是无法通过邮件加以利用的,因为 Thunderbird 中默认禁用了 JavaScript。查看 RSS 源并显示完整远程内容而非 feed 源汇总时,可能会触发这些特定问题。暴露浏览器功能的附加组件可能还会对此类问题加以利用。
dbg114-MozillaThunderbird-5050 MozillaThunderbird-5050 new_updateinfo 多项内存安全危害 (rv:1.9.2.20)
Mozilla 开发人员和社区成员已发现并修复 Thunderbird 3.1 和其他基于 Mozilla 的产品中使用的浏览器引擎的多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏,我们推测只要通过足够的手段,至少能利用其中部分缺陷来运行任意代码。
Gary Kwong、Igor Bukanov、Nils 和 Bob Clary 报告了影响 Thunderbird 3.1 的内存安全问题。(CVE-2011-2982)
dbg114-MozillaThunderbird-5050 MozillaThunderbird-5050 new_updateinfo SVGTextElement.getCharNumAtPosition() 中的崩溃
据安全研究人员 regenrecht 通过 TippingPoint 零日计划报告,一个 SVG 文本操纵例程中包含悬摆指针漏洞。(CVE-2011-0084)
dbg114-MozillaThunderbird-5050 MozillaThunderbird-5050 new_updateinfo 使用事件处理程序造成的权限升级
Mozilla 安全研究人员 moz_bug_r_a_4 报告事件管理代码中存在漏洞,可能允许在错误的上下文(包括不同网站的上下文或可能具有 chrome 特权上下文)中运行 JavaScript。(CVE-2011-2981)
dbg114-MozillaThunderbird-5050 MozillaThunderbird-5050 new_updateinfo appendChild 中的悬摆指针漏洞
据安全研究人员 regenrecht 通过 TippingPoint 零日计划报告,appendChild 未正确考虑其运行所使用的 DOM 对象,并可能被利用以取消引用无效的指针。(CVE-2011-2378)
dbg114-MozillaThunderbird-5050 MozillaThunderbird-5050 new_updateinfo 终止内容区域中的标签元素的权限升级
Mozilla 安全研究人员 moz_bug_r_a4 报告如果 Web 内容注册了放入事件,且将浏览器标签元素放入内容区域,则 Web 内容可能获得 chrome 权限。(CVE-2011-2984)
dbg114-MozillaThunderbird-5050 MozillaThunderbird-5050 new_updateinfo ThinkPadSensor::Startup 中的二进制植入漏洞
Acros Security 的安全研究人员 Mitja Kolsek 报告 ThinkPadSensor::Startup 可能被用于将恶意 DLL 加载到正在运行的进程中。(CVE-2011-2980)
dbg114-MozillaThunderbird-5050 MozillaThunderbird-5050 new_updateinfo 使用 RegExp.input 造成的私有数据泄漏
安全研究人员 shutdown 报告在设置 RegExp.input 后,可能读取来自其他域的数据。(CVE-2011-2983)
解决方案
更新受影响的 MozillaThunderbird 程序包。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2011-32/
插件详情
严重性: Critical
ID: 75966
文件名: suse_11_4_MozillaThunderbird-110826.nasl
版本: 1.8
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-devel-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:enigmail, p-cpe:/a:novell:opensuse:enigmail-debuginfo, cpe:/o:novell:opensuse:11.4
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/8/26
漏洞发布日期: 2011/8/18
可利用的方式
ExploitHub (EH-11-772)
参考资料信息
CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2980, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984