openSUSE 安全更新:MozillaThunderbird (openSUSE-2015-495) (Logjam)

low Nessus 插件 ID 84864

简介

远程 openSUSE 主机缺少安全更新。

描述

更新 MozillaThunderbird 以修复 20 个安全问题。

修复了这些安全问题:

- CVE-2015-2727:Mozilla Firefox 38.0 和 Firefox ESR 38.0 允许有用户协助的远程攻击者通过构建的、使用不明鼠标和键盘操作访问的网站以 Chrome 的权限取任意文件或执行任意 JavaScript 代码。注意:存在此漏洞的原因是 CVE-2015-0821 回归 (bsc#935979)。

- CVE-2015-2725:在低于 39.0 的 Mozilla Firefox、低于 38.1 的 Firefox ESR 38.x 及低于 38.1 的 Thunderbird 中的浏览器引擎内,存在多个不明漏洞,允许远程攻击者通过未知矢量造成拒绝服务(内存损坏和应用程序崩溃)或可能执行任意代码 (bsc#935979)。

- CVE-2015-2736:低于 39.0 的 Mozilla Firefox、低于 31.8 的 Firefox ESR 31.x 和低于 38.1 的 Firefox ESR 38.x 以及低于 38.1 的 Thunderbird 中的 nsZipArchive::BuildFileList 函数访问非预期内存位置,这允许远程攻击者通过构建的 ZIP 存档造成不明影响 (bsc#935979)。

- CVE-2015-2724:在低于 39.0 的 Mozilla Firefox、低于 31.8 的 Firefox ESR 31.x 和低于 38.1 的 Firefox ESR 38.x 及低于 38.1 的 Thunderbird 中的浏览器引擎内,存在多个不明漏洞,允许远程攻击者通过未知矢量造成拒绝服务(内存损坏和应用程序崩溃)或可能执行任意代码 (bsc#935979)。

- CVE-2015-2730:低于 39.0 的 Mozilla Firefox、低于 31.8 的 Firefox ESR 31.x 和低于 38.1 的 Firefox ESR 38.x 及其他产品中使用的低于 3.19.1 的 Mozilla Network Security Services (NSS) 未正确执行椭圆曲线加密 (ECC) 乘法,这使远程攻击者更容易通过不明矢量伪造 ECDSA 签名 (bsc#935979)。

- CVE-2015-2743:低于 39.0 的 Mozilla Firefox 及低于 31.8 的 Firefox ESR 31.x 和低于 38.1 的 Firefox ESR 38.x 中的 PDF.js 使内部工作线程的权限过大,这可能允许远程攻击者通过利用同源策略绕过来执行任意代码 (bsc#935979)。

- CVE-2015-2740:低于 39.0 的 Mozilla Firefox、低于 31.8 的 Firefox ESR 31.x 和低于 38.1 的 Firefox ESR 38.x 及低于 38.1 的 Thunderbird 中的 nsXMLHttpRequest::AppendToResponseText 函数内存在缓冲区溢出,可能允许远程攻击者通过未知矢量造成拒绝服务或造成其他不明影响 (bsc#935979)。

- CVE-2015-2741:低于 39.0 的 Mozilla Firefox、低于 38.1 的 Firefox ESR 38.x 及低于 38.1 的 Thunderbird 在遇到生成用户对话的 X.509 证书问题时不强制执行密钥锁定,这允许有用户协助的中间人攻击者通过触发 (1) 已到期的证书或 (2) 与已启用锁定的域不匹配的主机名来绕过预期访问限制 (bsc#935979)。

- CVE-2015-2728:低于 39.0 的 Mozilla Firefox 及低于 31.8 的 Firefox ESR 31.x 和低于 38.1 的 Firefox ESR 38.x 中的 IndexedDB 实现内的 IndexedDatabaseManager 类将不明 IDBDatabase 字段曲解为指针,这允许远程攻击者通过不明矢量执行任意代码或造成拒绝服务(内存损坏和应用程序崩溃),此问题与“类型混淆”问题相关 (bsc#935979)。

- CVE-2015-2729:低于 39.0 的 Mozilla Firefox 和低于 38.1 的 Firefox ESR 38.x 中的 Web 音频实现内的 AudioParamTimeline::AudioNodeInputValue 函数未正确计算振荡器渲染范围,这允许远程攻击者通过不明矢量从进程内存中获取敏感信息或造成拒绝服务(越界读取)(bsc#935979)。

- CVE-2015-2739:低于 39.0 的 Mozilla Firefox、低于 31.8 的 Firefox ESR 31.x 和低于 38.1 的 Firefox ESR 38.x 及低于 38.1 的 Thunderbird 中的 ArrayBufferBuilder::append 函数访问非预期内存位置,这样会造成不明影响和攻击矢量 (bsc#935979)。

- CVE-2015-2738:低于 39.0 的 Mozilla Firefox、低于 31.8 的 Firefox ESR 31.x 和低于 38.1 的 Firefox ESR 38.x 及低于 38.1 的 Thunderbird 中的 YCbCr 实现内的 YCbCrImageDataDeserializer::ToDataSourceSurface 函数从未初始化内存位置读取数据,这样会造成不明影响和攻击矢量 (bsc#935979)。

- CVE-2015-2737:低于 39.0 的 Mozilla Firefox、低于 31.8 的 Firefox ESR 31.x 和低于 38.1 的 Firefox ESR 38.x 及低于 38.1 的 Thunderbird 中的 Direct3D 11 实现内的 rx::d3d11::SetBufferData 函数从未初始化内存位置读取数据,这样会造成不明影响和攻击矢量 (bsc#935979)。

- CVE-2015-2721:低于 39.0 的 Mozilla Firefox、低于 31.8 的 Firefox ESR 31.x 和低于 38.1 的 Firefox ESR 38.x、低于 38.1 的 Thunderbird 及其他产品中使用的低于 3.19 的 Mozilla Network Security Services (NSS) 未正确确定 TLS 状态机的状态转换,这允许中间人攻击者通过阻止消息破解加密保护机制,通过阻止 ServerKeyExchange 消息来移除前向保密性属性可证实这一点,也称为“SMACK SKIP-TLS”问题 (bsc#935979)。

- CVE-2015-2735:低于 39.0 的 Mozilla Firefox、低于 31.8 的 Firefox ESR 31.x 和低于 38.1 的 Firefox ESR 38.x 以及低于 38.1 的 Thunderbird 中的 nsZipArchive.cpp 函数访问非预期内存位置,这允许远程攻击者通过构建的 ZIP 存档造成不明影响 (bsc#935979)。

- CVE-2015-2734:低于 39.0 的 Mozilla Firefox、低于 31.8 的 Firefox ESR 31.x 和低于 38.1 的 Firefox ESR 38.x 及低于 38.1 的 Thunderbird 中的 Direct3D 9 实现内的 CairoTextureClientD3D9::BorrowDrawTarget 函数从未初始化内存位置读取数据,这样会造成不明影响和攻击矢量 (bsc#935979)。

- CVE-2015-2733:低于 39.0 的 Mozilla Firefox 及低于 31.8 的 Firefox ESR 31.x 和低于 38.1 的 Firefox ESR 38.x 中的 CanonicalizeXPCOMParticipant 函数内的释放后使用漏洞允许远程攻击者通过涉及将 XMLHttpRequest 对象附加到专用工作线程的矢量执行任意代码 (bsc#935979)。

- CVE-2015-2722:低于 39.0 的 Mozilla Firefox 及低于 31.8 的 Firefox ESR 31.x 和低于 38.1 的 Firefox ESR 38.x 中的 CanonicalizeXPCOMParticipant 函数内的释放后使用漏洞允许远程攻击者通过涉及将 XMLHttpRequest 对象附加到共享工作线程的矢量执行任意代码 (bsc#935979)。

- CVE-2015-2731:低于 39.0 的 Mozilla Firefox、低于 38.1 的 Firefox ESR 38.x 及低于 38.1 的 Thunderbird 中的微任务实现内的 CSPService::ShouldLoad 函数中的释放后使用漏洞允许远程攻击者通过利用基于内容策略触发 DOM 对象删除的客户端 JavaScript 来执行任意代码 (bsc#935979)。

- CVE-2015-4000:在服务器而非客户端上启用 DHE_EXPORT 加密套件时,TLS 协议 1.2 以及更早版本未能正确传递 DHE_EXPORT 选择,中间人攻击者可利用此问题,首先改写 ClientHello,将 DHE 替换为 DHE_EXPORT,然后改写 ServerHello,将 DHE_EXPORT 替换为 DHE,从而进行加密降级攻击,又名“Logjam”问题 (bsc#931600)。

解决方案

更新受影响的 MozillaThunderbird 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=931600

https://bugzilla.opensuse.org/show_bug.cgi?id=935979

插件详情

严重性: Low

ID: 84864

文件名: openSUSE-2015-495.nasl

版本: 2.9

类型: local

代理: unix

发布时间: 2015/7/20

最近更新时间: 2022/12/5

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Low

基本分数: 3.7

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞信息

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2015/7/14

参考资料信息

CVE: CVE-2015-0821, CVE-2015-2721, CVE-2015-2722, CVE-2015-2724, CVE-2015-2725, CVE-2015-2727, CVE-2015-2728, CVE-2015-2729, CVE-2015-2730, CVE-2015-2731, CVE-2015-2733, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2741, CVE-2015-2743, CVE-2015-4000