Debian セキュリティ勧告

DSA-1051-1 mozilla-thunderbird -- 複数の脆弱性

報告日時:
2006-05-04
影響を受けるパッケージ:
mozilla-thunderbird
危険性:
あり
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 15773, BugTraq ID 16476, BugTraq ID 16476, BugTraq ID 16770, BugTraq ID 16881, BugTraq ID 17516.
Mitre の CVE 辞書: CVE-2005-2353, CVE-2005-4134, CVE-2006-0292, CVE-2006-0293, CVE-2006-0296, CVE-2006-0748, CVE-2006-0749, CVE-2006-0884, CVE-2006-1045, CVE-2006-1529, CVE-2006-1530, CVE-2006-1531, CVE-2006-1723, CVE-2006-1724, CVE-2006-1727, CVE-2006-1728, CVE-2006-1729, CVE-2006-1730, CVE-2006-1731, CVE-2006-1733, CVE-2006-1734, CVE-2006-1735, CVE-2006-1736, CVE-2006-1737, CVE-2006-1738, CVE-2006-1739, CVE-2006-1740, CVE-2006-1741, CVE-2006-1742, CVE-2006-1790.
CERT の脆弱性リスト、勧告および付加情報: VU#179014, VU#252324, VU#329500, VU#350262, VU#488774, VU#492382, VU#592425, VU#736934, VU#813230, VU#842094, VU#932734, VU#935556.
詳細:

複数のセキュリティに関する問題が、Mozilla Thunderbird に発見されました。Common Vulnerabilities and Exposures プロジェクトでは以下の脆弱性を特定しています。

  • CVE-2005-2353

    デバッグが有効になっているときに、"run-mozilla.sh" スクリプトによって一時ファイルに対するシンボリックリンク攻撃をすることで、 ローカルのユーザが任意のファイルを作成したり上書きしたりすることが可能です。

  • CVE-2005-4134

    極端に長いタイトルの付いた Web ページにより、その後のブラウザの起動時に数分間「ハング」しているような状態に陥ったり、 コンピュータのメモリが少ない場合はクラッシュすることがあります。 [MFSA-2006-03]

  • CVE-2006-0292

    JavaScript インタープリタが正しくオブジェクト参照値の読み出しを行っていないため、 リモートの攻撃者がサービス不能 (DoS) 攻撃を引き起こしたり、任意のコードを実行したりすることが可能です。 [MFSA-2006-01]

  • CVE-2006-0293

    関数のアロケーションコードに問題があり、攻撃者がサービス不能 (DoS) 攻撃や任意のコードの実行を引き起こせます。 [MFSA-2006-01]

  • CVE-2006-0296

    XULDocument.persist() が属性名を検証していなかったため、攻撃者が任意の XML や JavaScript コードを、起動時に実行される localstore.rdf ファイルに注入することが可能です。 [MFSA-2006-05]

  • CVE-2006-0748

    TippingPoint および Zero Day Initiative の匿名の研究者によって、テーブル関連のタグの無意味で不正な順序が、 任意のコードの実行に利用される可能性があることが報告されました。 [MFSA-2006-27]

  • CVE-2006-0749

    HTML タグの特定の順序によってメモリ破壊を引き起こし、 任意のコードを実行される可能性があります。 [MFSA-2006-18]

  • CVE-2006-0884

    Georgi Guninski さんにより、標準の HTML 形式の "リッチメール" エディタを使ってインラインでメールを転送した場合、 電子メールメッセージに埋め込まれた JavaScript がクライアントの全権限を許した状態で実行されてしまうことが報告されました。 [MFSA-2006-21]

  • CVE-2006-1045

    "Block loading of remote images in mail messages (メッセージが要求する外部画像を読み込まない)" を指定しているにもかかわらず、HTML レンダリングエンジンがインライン HTML 添付ファイルからの外部画像の読み込みを適切にブロックしていないために、 リモートの攻撃者が重要な情報を得ることが可能です。 [MFSA-2006-26]

  • CVE-2006-1529

    リモートの攻撃者がサービス不能 (DoS) 攻撃や任意のコードの実行を引き起こす可能性のある脆弱性があります。 [MFSA-2006-20]

  • CVE-2006-1530

    リモートの攻撃者がサービス不能 (DoS) 攻撃や任意のコードの実行を引き起こす可能性のある脆弱性があります。 [MFSA-2006-20]

  • CVE-2006-1531

    リモートの攻撃者がサービス不能 (DoS) 攻撃や任意のコードの実行を引き起こす可能性のある脆弱性があります。 [MFSA-2006-20]

  • CVE-2006-1723

    リモートの攻撃者がサービス不能 (DoS) 攻撃や任意のコードの実行を引き起こす可能性のある脆弱性があります。 [MFSA-2006-20]

  • CVE-2006-1724

    リモートの攻撃者がサービス不能 (DoS) 攻撃や任意のコードの実行を引き起こす可能性のある脆弱性があります。 [MFSA-2006-20]

  • CVE-2006-1727

    Georgi Guninski さんにより、ページが「印刷プレビュー」で表示されている間に、XBL コントロール内のスクリプトを用いてクローム特権を手に入れる二通りの方法が報告されました。 [MFSA-2006-25]

  • CVE-2006-1728

    "shutdown" さんにより、crypto.generateCRMFRequest メソッドを用いて、ブラウザを実行中のユーザ権限で任意のコードを実行できることが発見されました。 この問題により、攻撃者が悪意のあるソフトウェアをインストールする可能性があります。 [MFSA-2006-24]

  • CVE-2006-1729

    Claus Jørgensen さんにより、あらかじめファイル名が入力されたテキスト入力ボックスから、 ファイルアップロードコントロールに変更できることが報告されました。 この問題により、悪意のあるウェブサイトが推測可能な名前のローカルファイルを読み出すことができます。 [MFSA-2006-23]

  • CVE-2006-1730

    TippingPoint および Zero Day Initiative の匿名の研究者により、CSS の letter-spacing プロパティによって引き起こされる整数オーバフローが発見されました。 この問題により、任意のコードを実行される可能性があります。 [MFSA-2006-22]

  • CVE-2006-1731

    "moz_bug_r_a4" さんにより、 一部の内部関数がオブジェクトではなくプロトタイプを返すことが発見されました。 この問題により、リモートの攻撃者がクロスサイトスクリプティング攻撃を実行することができます。 [MFSA-2006-19]

  • CVE-2006-1732

    "shutdown" さんにより、同一生成元制限を迂回できることが発見されました。 この問題により、悪意のあるサイトが他のサイトのコンテンツにスクリプトを注入することができ、 悪意のあるページが他のサイトのクッキーやパスワードなどの情報を盗み取ったり、 ユーザがログインしていた場合、そのユーザの代わりにトランザクションを実行したりすることが可能です。 [MFSA-2006-17]

  • CVE-2006-1733

    "moz_bug_r_a4" さんにより、特権がある組み込み XBL バインディングのコンパイル範囲がウェブコンテンツから充分に保護されておらず、 任意の JavaScript を実行するために悪用可能であることが発見されました。 この問題により、攻撃者がウイルスやパスワードスニファといった 悪意のあるソフトウェアをインストールする可能性があります。 [MFSA-2006-16]

  • CVE-2006-1734

    "shutdown" さんにより、内部の関数オブジェクトにアクセスできることが発見されました。 ブラウザを実行しているユーザの全権限で、任意の JavaScript コードを実行できます。 この問題により、スパイウェアやウイルスをインストールするために利用される可能性があります。 [MFSA-2006-15]

  • CVE-2006-1735

    不正な特権を持つようコンパイルされた JavaScript 関数を作成できるため、攻撃者が、ブラウザを実行しているユーザの全権限で任意のコードを実行できます。 この問題により、スパイウェアやウイルスをインストールするために利用される可能性があります。 [MFSA-2006-14]

  • CVE-2006-1736

    画像に実行形式のファイルにリンクしている透明画像リンクをかぶせることにより、 ユーザをだまし、実行ファイルをダウンロードして保存させることが可能です。 [MFSA-2006-13]

  • CVE-2006-1737

    大きな正規表現を用いた JavaScript による整数オーバフローにより、リモートの攻撃者がサービス不能 (DoS) 攻撃や任意のバイトコードを実行する可能性があります。 [MFSA-2006-11]

  • CVE-2006-1738

    不特定の脆弱性により、リモートの攻撃者がサービス不能 (DoS) 攻撃を引き起こすことができます。 [MFSA-2006-11]

  • CVE-2006-1739

    特定のカスケーディングスタイルシート (CSS) により、配列の範囲外の書き込みによるバッファオーバフローを引き起こし、サービス不能 (DoS) 攻撃や任意のコードを実行される可能性があります。 [MFSA-2006-11]

  • CVE-2006-1740

    信頼されているサイトをポップアップウィンドウで開き、 それから悪意があるサイトに変更することで、リモートの攻撃者が、 鍵をかけられたアイコンのような安全なサイトの表示を偽造することが可能です。 [MFSA-2006-12]

  • CVE-2006-1741

    "shutdown" さんにより、新しいページを読み込んでいる際に、 モーダルアラートを使ってイベントハンドラを一時停止させることで、 他のサイトのページに任意の JavaScript コードを注入できることが発見されました。 この問題により、機密情報を盗むことができます。 [MFSA-2006-09]

  • CVE-2006-1742

    Igor Bukanov さんにより、JavaScript エンジンが一時変数を正しく扱っていないことが発見されました。 この問題により、リモートの攻撃者が解放されたメモリ上で操作して、 メモリ破壊を引き起こすことが可能です。 [MFSA-2006-10]

  • CVE-2006-1790

    以前の修正で紛れ込んでしまったメモリ破壊のバグにより、 リモートの攻撃者がサービス不能 (DoS) 攻撃や任意のコードを実行する可能性があります。 [MFSA-2006-11]

安定版ディストリビューション (stable、コードネーム sarge) では、これらの問題はバージョン 1.0.2-2.sarge1.0.8 で修正されています。

不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題は thunderbird のバージョン 1.5.0.2-1 で修正されています。

Mozilla Thunderbird パッケージのアップグレードをお勧めします。

修正:

Debian GNU/Linux 3.1 (sarge)

ソース:
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2-2.sarge1.0.8.dsc
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2-2.sarge1.0.8.diff.gz
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2-2.sarge1.0.8_alpha.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-dev_1.0.2-2.sarge1.0.8_alpha.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-inspector_1.0.2-2.sarge1.0.8_alpha.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-offline_1.0.2-2.sarge1.0.8_alpha.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-typeaheadfind_1.0.2-2.sarge1.0.8_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2-2.sarge1.0.8_amd64.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-dev_1.0.2-2.sarge1.0.8_amd64.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-inspector_1.0.2-2.sarge1.0.8_amd64.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-offline_1.0.2-2.sarge1.0.8_amd64.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-typeaheadfind_1.0.2-2.sarge1.0.8_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2-2.sarge1.0.8_arm.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-dev_1.0.2-2.sarge1.0.8_arm.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-inspector_1.0.2-2.sarge1.0.8_arm.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-offline_1.0.2-2.sarge1.0.8_arm.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-typeaheadfind_1.0.2-2.sarge1.0.8_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2-2.sarge1.0.8_i386.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-dev_1.0.2-2.sarge1.0.8_i386.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-inspector_1.0.2-2.sarge1.0.8_i386.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-offline_1.0.2-2.sarge1.0.8_i386.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-typeaheadfind_1.0.2-2.sarge1.0.8_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2-2.sarge1.0.8_ia64.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-dev_1.0.2-2.sarge1.0.8_ia64.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-inspector_1.0.2-2.sarge1.0.8_ia64.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-offline_1.0.2-2.sarge1.0.8_ia64.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-typeaheadfind_1.0.2-2.sarge1.0.8_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2-2.sarge1.0.8_hppa.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-dev_1.0.2-2.sarge1.0.8_hppa.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-inspector_1.0.2-2.sarge1.0.8_hppa.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-offline_1.0.2-2.sarge1.0.8_hppa.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-typeaheadfind_1.0.2-2.sarge1.0.8_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2-2.sarge1.0.8_m68k.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-dev_1.0.2-2.sarge1.0.8_m68k.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-inspector_1.0.2-2.sarge1.0.8_m68k.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-offline_1.0.2-2.sarge1.0.8_m68k.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-typeaheadfind_1.0.2-2.sarge1.0.8_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2-2.sarge1.0.8_mips.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-dev_1.0.2-2.sarge1.0.8_mips.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-inspector_1.0.2-2.sarge1.0.8_mips.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-offline_1.0.2-2.sarge1.0.8_mips.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-typeaheadfind_1.0.2-2.sarge1.0.8_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2-2.sarge1.0.8_mipsel.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-dev_1.0.2-2.sarge1.0.8_mipsel.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-inspector_1.0.2-2.sarge1.0.8_mipsel.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-offline_1.0.2-2.sarge1.0.8_mipsel.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-typeaheadfind_1.0.2-2.sarge1.0.8_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2-2.sarge1.0.8_powerpc.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-dev_1.0.2-2.sarge1.0.8_powerpc.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-inspector_1.0.2-2.sarge1.0.8_powerpc.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-offline_1.0.2-2.sarge1.0.8_powerpc.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-typeaheadfind_1.0.2-2.sarge1.0.8_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2-2.sarge1.0.8_s390.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-dev_1.0.2-2.sarge1.0.8_s390.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-inspector_1.0.2-2.sarge1.0.8_s390.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-offline_1.0.2-2.sarge1.0.8_s390.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-typeaheadfind_1.0.2-2.sarge1.0.8_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.2-2.sarge1.0.8_sparc.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-dev_1.0.2-2.sarge1.0.8_sparc.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-inspector_1.0.2-2.sarge1.0.8_sparc.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-offline_1.0.2-2.sarge1.0.8_sparc.deb
http://security.debian.org/pool/updates/main/m/mozilla-thunderbird/mozilla-thunderbird-typeaheadfind_1.0.2-2.sarge1.0.8_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。