检测

Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS:Thunderbird 漏洞 (USN-5824-1)

critical Nessus 插件 ID 171009

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS / 22.10 主机上安装的程序包受到 USN-5824-1 公告中提及的多个漏洞的影响。

 - 服务工作线程不应推断关于不透明跨源响应的信息;但是,若跨源媒体的计时信息与 Range 请求相结合,可能允许其确定媒体文件是否存在或确定其长度。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45403)

 - 通过一系列弹出窗口和 <code>window.print()</code> 调用,攻击者可导致窗口在没有用户看到通知提示的情况下全屏显示,从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。
 (CVE-2022-45404)

 - 在与创建不同的线程上释放任意 <code>nsIInputStream</code> 会导致释放后使用和潜在的可利用崩溃。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45405)

 - 如果创建 JavaScript 全局时发生内存不足的情况,则 JavaScript 领域可能会被删除,而对它的引用仍然存在于 BaseShape 中。这可能造成释放后使用,从而导致可能被利用的崩溃问题。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45406)

 - 通过一系列重复使用 windowName 的弹出窗口,攻击者可导致窗口在没有用户看到通知提示的情况下全屏显示,从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45408)

 - 垃圾回收器可能已在多个状态和区域中止,并且 <code>GCRuntime:: 可能未调用 finishCollection</code>,从而导致释放后使用和潜在的可利用崩溃 。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45409)

 - 当服务工作线程拦截带有 <code>FetchEvent</code> 的请求时,该请求的来源在服务工作线程取得所有权后丢失。这会造成取消 SameSite Cookie 保护。此问题先后在规范和浏览器中得以解决。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45410)

 - 当服务器将通过 Trace 方法回显请求时,会发生跨站跟踪,从而允许 XSS 攻击访问 JavaScript 无法访问的 cookie(例如受 HTTPOnly 保护的 cookie)。为缓解此攻击,浏览器对 <code>fetch()</code> 和 XMLHttpRequest 设置了限制;但是,某些 Web 服务器已实现替代 HTTP 方法的非标准标头,例如 <code>X-Http-Method-Override</code> ,并使此攻击再次成为可能。Thunderbird 已对使用此标头和类似标头应用相同的缓解措施。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45411)

 - 解析 <code>file 等符号链接时:///proc/self/fd/1</code>,在符号链接被解析为缓冲区中包含未初始化内存的字符串时,可能会产生一条错误消息。<br>*此缺陷仅影响基于 Unix 的操作系统(Android、Linux、MacOS)上的 Thunderbird。Windows 不受影响。* 此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45412)

 - 如果 Thunderbird 用户从 HTML 电子邮件引用(例如通过回复电子邮件),并且该电子邮件包含具有 POSTER 属性的 VIDEO 标记或具有 DATA 属性的 OBJECT 标记,则无论阻断远程内容的配置如何,都可以对引用的远程 URL 执行网络请求。
 从 POSTER 属性加载的图像显示在编辑器窗口中。攻击者可以利用这些问题获得更多功能,从而对尚未修复大约 3 个月前所报告的 CVE-2022-3033 漏洞的版本执行攻击。此漏洞会影响 Thunderbird < 102.5.1。
 (CVE-2022-45414)

 - 键盘事件引用像 KeyA 这样位于固定、已知和广泛传播地址的字符串。
 基于缓存的计时攻击(例如 Prime+Probe)可能会找出正在按下的键。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。
 (CVE-2022-45416)

 - 如果在 CSS 中指定了自定义鼠标光标,在某些情况下,光标可能会被绘制到浏览器 UI 上,从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45418)

 - 如果使用 iframe 内的表格,攻击者可能导致 iframe 内容呈现在 iframe 边界之外,从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45420)

 - Mozilla 开发人员 Andrew McCreight 和 Gabriele Svelto 报告 Thunderbird 102.4 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 102.5、Thunderbird < 102.5 和 Firefox < 107。(CVE-2022-45421)

 - 一个过时的库 (libusrsctp) 包含可能被利用的漏洞。此漏洞会影响 Firefox < 108。(CVE-2022-46871)

 - 危害内容进程的攻击者可通过与剪贴板相关的 IPC 消息部分转义沙盒以读取任意文件。<br>*此缺陷仅影响 Linux 系统上的 Thunderbird。其他操作系统不受影响。* 此漏洞会影响 Firefox < 108、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46872)

 - 具有长文件名的文件可被截断以删除有效的扩展名,而在其位置留下恶意的扩展名。这可能导致用户混淆和执行恶意代码。(<br/>) *注意*:此问题最初包含在 Thunderbird 102.6 的公告中,但缺少一个修补程序(特定于 Thunderbird),导致它实际上在 Thunderbird 102.6.1 中得到修复。此漏洞会影响 Firefox < 108、Thunderbird < 102.6.1、Thunderbird < 102.6 和 Firefox ESR < 102.6。(CVE-2022-46874)

 - 通过混淆浏览器,全屏通知可能被延迟或隐藏,从而导致出现潜在的用户混淆或欺骗攻击。此漏洞会影响 Firefox < 108。(CVE-2022-46877)

 - Mozilla 开发人员 Randell Jesup、Valentin Gosu、Olli Pettay 及 Mozilla Fuzzing 团队报告 Thunderbird 102.5 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 108、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46878)

 - 缺少与 tex 单元相关的检查会造成释放后使用,并可能导致出现会被利用的崩溃。<br /> *注意*:在更好地了解了此问题的影响之后,我们于 2022 年 12 月 13 日添加了此公告。此补丁包含在 Firefox 105 的原始版本中。该漏洞影响 Firefox ESR < 102.6、Firefox < 105 和 Thunderbird < 102.6。(CVE-2022-46880)

 - WebGL 中的优化在某些情况下不正确,可导致内存损坏和潜在可利用的崩溃。该漏洞影响 Firefox < 106、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46881)

 - WebGL 扩展程序中的释放后使用可能导致潜在的可利用崩溃。该漏洞影响 Firefox < 107、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46882)

 - Mozilla:在 Linux 上从 GTK 拖放读取任意文件 (CVE-2023-23598)

 - Mozilla:devtools 输出中可能隐藏恶意命令 (CVE-2023-23599)

 - Mozilla:将 URL 从跨源 iframe 拖动到同一选项卡会触发导航 (CVE-2023-23601)

 - Mozilla:内容安全策略未正确应用到 WebWorker 中的 WebSockets (CVE-2023-23602)

 - Mozilla:调用 <code>console.log</code> 允许通过格式指令 (CVE-2023-23603)

 - Mozilla:在 Firefox 109 和 Firefox ESR 102.7 中修复了内存安全缺陷 (CVE-2023-23605)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-5824-1

插件详情

严重性: Critical

ID: 171009

文件名: ubuntu_USN-5824-1.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2023/2/6

最近更新时间: 2023/10/16

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-23605

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2022-46882

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:thunderbird, p-cpe:/a:canonical:ubuntu_linux:thunderbird-dev, p-cpe:/a:canonical:ubuntu_linux:thunderbird-gnome-support, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-af, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ar, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ast, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-be, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-bg, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-bn, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-bn-bd, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-br, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ca, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-cak, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-cs, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-cy, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-da, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-de, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-dsb, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-el, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-en, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-en-gb, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-en-us, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-es, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-es-ar, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-es-es, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-et, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-eu, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-fa, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-fi, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-fr, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-fy, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-fy-nl, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ga, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ga-ie, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-gd, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-gl, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-he, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-hr, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-hsb, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-hu, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-hy, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-id, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-is, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-it, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ja, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ka, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-kab, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-kk, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ko, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-lt, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-lv, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-mk, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ms, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-nb, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-nb-no, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-nl, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-nn, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-nn-no, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-pa, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-pa-in, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-pl, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-pt, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-pt-br, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-pt-pt, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-rm, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ro, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ru, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-si, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-sk, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-sl, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-sq, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-sr, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-sv, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-sv-se, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ta, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-ta-lk, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-th, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-tr, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-uk, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-uz, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-vi, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-zh-cn, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-zh-hans, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-zh-hant, p-cpe:/a:canonical:ubuntu_linux:thunderbird-locale-zh-tw, p-cpe:/a:canonical:ubuntu_linux:thunderbird-mozsymbols, p-cpe:/a:canonical:ubuntu_linux:xul-ext-calendar-timezones, p-cpe:/a:canonical:ubuntu_linux:xul-ext-gdata-provider, p-cpe:/a:canonical:ubuntu_linux:xul-ext-lightning

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2023/2/6

漏洞发布日期: 2022/11/15

参考资料信息

CVE: CVE-2022-45403, CVE-2022-45404, CVE-2022-45405, CVE-2022-45406, CVE-2022-45408, CVE-2022-45409, CVE-2022-45410, CVE-2022-45411, CVE-2022-45412, CVE-2022-45414, CVE-2022-45416, CVE-2022-45418, CVE-2022-45420, CVE-2022-45421, CVE-2022-46871, CVE-2022-46872, CVE-2022-46874, CVE-2022-46877, CVE-2022-46878, CVE-2022-46880, CVE-2022-46881, CVE-2022-46882, CVE-2023-0430, CVE-2023-23598, CVE-2023-23599, CVE-2023-23601, CVE-2023-23602, CVE-2023-23603, CVE-2023-23605

IAVA: 2022-A-0492-S, 2022-A-0505-S, 2022-A-0519-S, 2023-A-0009-S, 2023-A-0056-S

USN: 5824-1