公告ID(KYSA-202208-1209)
公告ID���:KYSA-202208-1209
公告摘要���:thunderbird安全漏洞
等级���:Critical
发布日期���:2022/8/15
详细介绍
1.修复的CVE
·CVE-2016-10195
描述���:libevent是软件开发者Nick Mathewson和Niels Provos共同研发的一个异步事件处理软件函数库���,它可通过应用程序编程接口(API)设定某些事件发生时所执行的函数。libevent 2.1.6-beta之前的的版本中的evdns.c文件的‘name_parse’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务或在受影响的应用程序上下文中执行任意代码。
·CVE-2016-10196
描述���:libevent是软件开发者Nick Mathewson和Niels Provos共同研发的一个异步事件处理软件函数库���,它可通过应用程序编程接口(API)设定某些事件发生时所执行的函数。libevent 2.1.6-beta之前的版本中的evutil.c文件的‘evutil_parse_sockaddr_port’函数存在基于栈的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务(段错误)。
·CVE-2016-10197
描述���:libevent是软件开发者Nick Mathewson和Niels Provos共同研发的一个异步事件处理软件函数库���,它可通过应用程序编程接口(API)设定某些事件发生时所执行的函数。libevent 2.1.6-beta之前的版本中的evdns.c文件的‘search_make_new’函数存在安全漏洞。攻击者可借助空的主机名利用该漏洞造成拒绝服务(越边界读取)。
·CVE-2017-5429
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在安全漏洞。攻击者可利用该漏洞造成内存损坏���,执行任意代码。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5432
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中的text input selection存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5433
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中的‘SMIL animation’函数存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5434
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5435
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5436
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中的Graphite 2存在安全漏洞。攻击者可借助特制的Graphite字体利用该漏洞造成拒绝服务(越边界写入)。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5438
描述���:Mozilla Firefox���、Firefox ESR和Firefox OS都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本;Firefox OS是一套基于Linux内核并应用于智能手机和平板电脑中的移动操作系统。多款Mozilla产品中的nsAutoPtr存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5439
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中的‘nsTArray Length()’函数存在释放后重用漏洞���,该漏洞源于程序没有很好的处理‘template’参数。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5440
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中的txExecutionState destructor存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5441
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5442
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5443
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界写入)。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本,52.1之前的版本。
·CVE-2017-5444
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在缓冲区溢出漏洞。攻击者可利用该漏洞越边界读取内存数据。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5445
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在安全漏洞。攻击者可利用该漏洞读取未初始化的内存。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5446
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在越边界读取漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5447
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在越边界读取漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5449
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。以下版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 52.1之前的版本。
·CVE-2017-5451
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在安全漏洞。攻击者可利用该漏洞伪造地址栏内容。以下版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 52.1之前的版本。
·CVE-2017-5454
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在安全漏洞。攻击者可借助文件选择器利用该漏洞读取本地文件系统。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 52.1之前的版本。
·CVE-2017-5459
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中的WebGL存在缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5460
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中的frame selection存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5464
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在安全漏洞。攻击者可利用该漏洞损坏内存���,造成崩溃。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
·CVE-2017-5465
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中的ConvolvePixel存在越边界读取漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。以下版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本;Firefox ESR 52.1之前的版本。
·CVE-2017-5466
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在安全漏洞。攻击者可利用该漏洞实施跨站脚本攻击。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 52.1之前的版本。
·CVE-2017-5467
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存损坏和崩溃)。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 52.1之前的版本。
·CVE-2017-5469
描述���:Mozilla Firefox���、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器���,Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中的生成的Firefox代码存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务。以下产品和版本受到影响���:Mozilla Thunderbird 52.1之前的版本;Firefox 53之前的版本;Firefox ESR 45.9之前的版本���,52.1之前的版本。
2.受影响的软件包
·中标麒麟高级服务器操作系统 V7
x86_64架构:
thunderbird
3.软件包修复版本
·中标麒麟高级服务器操作系统 V7
thunderbird-52.1.0-1.el7_3
4.修复方法
方法一���:配置源进行升级安装
349.打开软件包源配置文件���,根据仓库地址进行修改。
仓库源地址���:
中标麒麟高级服务器操作系统 V7
x86_64:http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/
350.配置完成后执行更新命令进行升级���,命令如下���:
yum update Packagename
方法二���:下载安装包进行升级安装
通过软件包地址下载软件包���,使用软件包升级命令根据受影响的软件包
列表进行升级安装,命令如下���:
yum install Packagename
351.升级完成后是否需要重启服务或操作系统���:
·CVE-2016-10195���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2016-10196���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2016-10197���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5429���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5432���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5433���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5434���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5435���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5436���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5438���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5439���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5440���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5441���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5442���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5443���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5444���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5445���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5446���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5447���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5449���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5451���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5454���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5459���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5460���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5464���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5465���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5466���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5467���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2017-5469���:无需重启操作系统与服务即可使漏洞修复生效。
5.软件包下载地址
·中标麒麟高级服务器操作系统 V7
thunderbird(x86_64)软件包下载地址:
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/thunderbird-52.1.0-1.el7_3.i686.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/thunderbird-52.1.0-1.el7_3.x86_64.rpm
注���:其他相关依赖包请到相同目录下载
6.修复验证
使用软件包查询命令���,查看相关软件包版本是否与修复版本一致���,如果版本一致���,则说明修复成功。
sudo rpm -qa | grep Packagename
