openSUSE 安全更新:MozillaThunderbird (openSUSE-2015-631)

high Nessus 插件 ID 86281

简介

远程 openSUSE 主机缺少安全更新。

描述

更新 MozillaThunderbird 以修复 17 个安全问题。

修复了这些安全问题:

- CVE-2015-4509:41.0 之前的 Mozilla Firefox 和 38.3 之前的 Firefox ESR 38.x 内的 HTMLVideoElement 界面中存在释放后使用漏洞,远程攻击者可利用此漏洞通过可修改媒体元素的 URI 表的特别构建 JavaScript 代码执行任意代码,也称为 ZDI-CAN-3176 (bsc#947003)。

- CVE-2015-4520:41.0 之前的 Mozilla Firefox 和 38.3 之前的 Firefox ESR 38.x 允许远程攻击者利用 (1) 副本缓存键生成或 (2) 错误 HTTP Access-Control-* 响应头中的值检索绕过 CORS 预检保护机制 (bsc#947003)。

- CVE-2015-4521:41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本中的 ConvertDialogOptions 函数允许远程攻击者造成拒绝服务(内存损坏和应用程序崩溃)或通过未知矢量产生其他不明影响 (bsc#947003)。

- CVE-2015-4522:41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本中的 nsUnicodeToUTF8::GetMaxLength 函数允许远程攻击者造成拒绝服务(内存损坏和应用程序崩溃)或通过与“溢出”相关的未知矢量产生其他不明影响 (bsc#947003)。

- CVE-2015-4500:41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本中的浏览器引擎存在多种不明漏洞,允许远程攻击者造成拒绝服务(内存损坏和应用程序崩溃)或通过未知矢量执行任意代码 (bsc#947003)。

- CVE-2015-4511:41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本内的 nestegg_track_codec_data 函数中存在基于堆的缓冲区溢出,允许远程攻击者通过在 WebM 视频中特别构建的标头执行任意代码 (bsc#947003)。

- CVE-2015-7178:在 Windows 中,41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本使用的 ANGLE 内的 libGLES 的 ProgramBinary::linkAttributes 函数处理着色器访问时出错,远程攻击者可利用此错误执行任意代码或通过构建的 (1) OpenGL 或 (2) WebGL 内容造成拒绝服务(内存损坏和应用程序崩溃)(bsc#947003)。

- CVE-2015-7179:在 Windows 中,41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本使用的 ANGLE 内的 libGLES 的 VertexBufferInterface::reserveVertexSpace 函数未正确为着色器属性阵列分配内存,远程攻击者可利用此漏洞执行任意代码或通过构建的 (1) OpenGL 或 (2) WebGL 内容造成拒绝服务(缓冲区溢出和应用程序崩溃)(bsc#947003)。

- CVE-2015-4506:41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本中使用的 libvpx 内的 vp9_init_context_buffers 函数中存在缓冲区溢出,允许远程攻击者通过构建的 VP9 文件执行任意代码 (bsc#947003)。

- CVE-2015-4517:41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本中的 NetworkUtils.cpp 函数允许远程攻击者造成拒绝服务(内存损坏和应用程序崩溃)或通过未知矢量产生其他不明影响 (bsc#947003)。

- 在 Windows 中,41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本中的 CVE-2015-4505: updater.exe 允许本地攻击者通过进行 junction 攻击并等待 Mozilla Maintenance Service 的更新操作来写入任意文件 (bsc#947003)。

- CVE-2015-4519:41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本允许受用户协助的远程攻击者在将图像拖放至 TEXTBOX 元素之后执行构建的 JavaScript 代码,以此绕过预期访问限制并发现重定向的目标 URL (bsc#947003)。

- CVE-2015-7180:41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本中的 ReadbackResultWriterD3D11::Run 函数曲解了函数调用的返回值,这可能允许远程攻击者造成拒绝服务(内存损坏和应用程序崩溃)或通过未知矢量造成其他不明影响 (bsc#947003)。

- CVE-2015-7176:41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本中的 AnimationThread 函数将错误的参数用于 sscanf 函数,这可能允许远程攻击者造成拒绝服务(基于堆栈的缓冲区溢出和应用程序崩溃)或通过未知矢量造成其他不明影响 (bsc#947003)。

- CVE-2015-7177:41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本中的 InitTextures 函数允许远程攻击者造成拒绝服务(内存损坏和应用程序崩溃)或通过未知矢量造成其他不明影响 (bsc#947003)。

- CVE-2015-7174:41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本中的 nsAttrAndChildArray::GrowBy 函数允许远程攻击者造成拒绝服务(内存损坏和应用程序崩溃)或通过与“溢出”相关的未知矢量造成影其他不明响 (bsc#947003)。

- CVE-2015-7175:41.0 之前的 Mozilla Firefox 版本以及 38.3 之前的 Firefox ESR 38.x 版本中的 XULContentSinkImpl::AddText 函数允许远程攻击者造成拒绝服务(内存损坏和应用程序崩溃)或通过与“溢出”相关的未知矢量造成影其他不明响 (bsc#947003)。

解决方案

更新受影响的 MozillaThunderbird 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=947003

插件详情

严重性: High

ID: 86281

文件名: openSUSE-2015-631.nasl

版本: 2.6

类型: local

代理: unix

发布时间: 2015/10/6

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2015/10/1

参考资料信息

CVE: CVE-2015-4500, CVE-2015-4505, CVE-2015-4506, CVE-2015-4509, CVE-2015-4511, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7178, CVE-2015-7179, CVE-2015-7180