RHEL 6：thunderbird (RHSA-2011:0475)

critical Nessus 插件 ID 53584

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 thunderbird 程序包修复了多个安全问题，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有严重安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Mozilla Thunderbird 是独立的邮件和新闻组客户端。

在对畸形 HTML 内容的处理中发现多个缺陷。
包含恶意内容的 HTML 邮件消息可能导致以运行 Thunderbird 的用户权限执行任意代码。（CVE-2011-0080、CVE-2011-0081）

在 Thunderbird 处理内存不足状况的方式中发现一个任意内存写入缺陷。如果在用户查看恶意 HTML 邮件消息时占用了所有内存，则可能导致以运行 Thunderbird 的用户权限执行任意代码。(CVE-2011-0078)

在 Thunderbird 处理 HTML 框架集标签的方式中发现一个整数溢出缺陷。具有包含“rows”和“cols”属性大值的框架集标签的 HTML 邮件消息可触发此缺陷，可能导致以运行 Thunderbird 的用户权限执行任意代码。(CVE-2011-0077)

在 Thunderbird 处理 HTML iframe 标签的方式中发现一个缺陷。
具有包含特别构建的源地址的 iframe 标签的 HTML 邮件消息可触发此缺陷，可能导致以运行 Thunderbird 的用户权限执行任意代码。
(CVE-2011-0075)

在 Thunderbird 显示多个 marquee 元素的方式中发现一个缺陷。畸形的 HTML 邮件消息可能导致 Thunderbird 以运行 Thunderbird 的用户的权限执行任意代码。(CVE-2011-0074)

在 Thunderbird 处理 nsTreeSelection 元素的方式中发现一个缺陷。畸形的内容可导致 Thunderbird 以运行 Thunderbird 的用户的权限执行任意代码。
(CVE-2011-0073)

在 Thunderbird 的 resource:// 协议处理程序中发现一个目录遍历缺陷。恶意内容可导致 Thunderbird 访问运行 Thunderbird 的用户可以访问的任意文件。
(CVE-2011-0071)

在 Thunderbird 处理“application/http-index-format”文档的方式中发现一个双重释放缺陷。畸形的 HTTP 响应可能导致 Thunderbird 以运行 Thunderbird 的用户权限执行任意代码。(CVE-2011-0070)

所有 Thunderbird 用户都应升级此更新后的程序包，其中解决了这些问题。必须重新启动所有正在运行的 Thunderbird 实例，才能使更新生效。

解决方案

更新受影响的 thunderbird 和/或 thunderbird-debuginfo 程序包。

另见

https://access.redhat.com/security/cve/cve-2011-0070

https://access.redhat.com/security/cve/cve-2011-0071

https://access.redhat.com/security/cve/cve-2011-0073

https://access.redhat.com/security/cve/cve-2011-0074

https://access.redhat.com/security/cve/cve-2011-0075

https://access.redhat.com/security/cve/cve-2011-0077

https://access.redhat.com/security/cve/cve-2011-0078

https://access.redhat.com/security/cve/cve-2011-0080

https://access.redhat.com/security/cve/cve-2011-0081

https://access.redhat.com/errata/RHSA-2011:0475

插件详情

严重性: Critical

ID: 53584

文件名: redhat-RHSA-2011-0475.nasl

版本: 1.23

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2011/4/29

最近更新时间: 2021/1/14

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:thunderbird, p-cpe:/a:redhat:enterprise_linux:thunderbird-debuginfo, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/4/28

漏洞发布日期: 2011/5/7

可利用的方式

CANVAS (White_Phosphorus)

Metasploit (Mozilla Firefox "nsTreeRange" Dangling Pointer Vulnerability)

参考资料信息

CVE: CVE-2011-0070, CVE-2011-0071, CVE-2011-0073, CVE-2011-0074, CVE-2011-0075, CVE-2011-0077, CVE-2011-0078, CVE-2011-0080, CVE-2011-0081

RHSA: 2011:0475