检测

插件

RHEL 6 / 7：thunderbird (RHSA-2018:0262)

critical Nessus 插件 ID 106573

语言：

简介

远程 Red Hat 主机缺少一个或多个 thunderbird 安全更新。

描述

远程 Redhat Enterprise Linux 6/7 主机上安装的一个程序包受到 RHSA-2018:0262 公告中提及的多个漏洞影响。

Mozilla Thunderbird 是独立的邮件和新闻组客户端。

此更新将 Thunderbird 升级到版本 52.6.0。

安全修复：

* 在处理畸形 Web 内容时发现多个缺陷。包含恶意内容的网页可能导致 Thunderbird 崩溃，或者可能以运行 Thunderbird 的用户的权限执行任意代码。（CVE-2018-5089、CVE-2018-5095、CVE-2018-5096、CVE-2018-5097、CVE-2018-5098、CVE-2018-5099、CVE-2018-5102、CVE-2018-5103、CVE-2018-5104、CVE-2018-5117）

Red Hat 在此感谢 Mozilla 项目报告这些问题。Upstream 感谢 Christian Holler、Jason Kratzer、Marcia Knous、Nathan Froyd、Oriol Brufau、Ronald Crane、Randell Jesup、Tyson Smith、Cobos lvarez、Ryan VanderMeulen、Sebastian Hengst、Karl Tomlinson、Xidorn Quan、Ludovic Hirlimann、Jason Orendorff、Nils和 Xisigr 作为原始报告者。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

请根据 RHSA-2018:0262 中的指南更新 RHEL thunderbird 程序包。

另见

http://www.nessus.org/u?0b99d659

https://www.mozilla.org/en-US/security/advisories/mfsa2018-04/

https://access.redhat.com/errata/RHSA-2018:0262

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1537417

https://bugzilla.redhat.com/show_bug.cgi?id=1537817

https://bugzilla.redhat.com/show_bug.cgi?id=1537818

https://bugzilla.redhat.com/show_bug.cgi?id=1537819

https://bugzilla.redhat.com/show_bug.cgi?id=1537820

https://bugzilla.redhat.com/show_bug.cgi?id=1537821

https://bugzilla.redhat.com/show_bug.cgi?id=1537822

https://bugzilla.redhat.com/show_bug.cgi?id=1537823

https://bugzilla.redhat.com/show_bug.cgi?id=1537824

https://bugzilla.redhat.com/show_bug.cgi?id=1537825

插件详情

严重性: Critical

ID: 106573

文件名: redhat-RHSA-2018-0262.nasl

版本: 3.16

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2018/2/2

最近更新时间: 2025/4/15

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: Important

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2018-5104

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:thunderbird, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2018/2/1

漏洞发布日期: 2018/6/11

参考资料信息

CVE: CVE-2018-5089, CVE-2018-5095, CVE-2018-5096, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5117

CWE: 120, 416, 451

RHSA: 2018:0262