重大（Critical）：thunderbirdのセキュリティアップデート

複数のセキュリティのバグを修正したthunderbirdのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大（Critical）」のセキュリティ問題と評価されています。

Mozilla Thunderbirdは、スタンドアロンのメールおよびニュースグループクライアントです。

Thunderbirdによる特定の不正なJavaScriptコードの処理で、複数の欠陥が見つかりました。悪意のあるHTMLメールメッセージで JavaScriptコードが実行されることにより、Thunderbirdがクラッシュしたり、Thunderbirdを実行しているユーザとして任 意のコードが実行されたりする可能性があります。Thunderbirdでは、JavaScriptのサポートはデフォルトで無効になっています。これ らの問題は、ユーザがJavaScriptを有効にしないかぎり悪用できません。（CVE-2007-0775、CVE-2007-0777）

Thunderbirdによる特定の不正なHTMLメールメッセージの処理で、複数のクロスサイトスクリプティング（XSS）の欠陥が見つかりました。 悪意のあるHTMLメールメッセージが誤解を招く情報を表示することにより、ユーザが意図せずにパスワードなどの機密情報を開示する可能性があります。 （CVE-2006-6077、CVE-2007-0995、CVE-2007-0996）

Thunderbirdによるtext/enhancedおよびtext/richtext形式のメールメッセージの処理で欠陥が見つかりました。巧妙 にメールメッセージを作成し、Thunderbirdを実行しているユーザの権限で任意のコードが実行される可能性があります。（CVE-2007 -1282）

ThunderbirdがWebコンテンツをローカルディスクにキャッシュする処理で欠陥が見つかりました。ユーザが標的のサイトをリロードした場合、 悪意のあるHTMLメールメッセージにより、任意のHTMLがブラウジングセッションに挿入される可能性があります。（CVE-2007-0778）

Thunderbirdが特定のWebコンテンツを表示する処理で欠陥が見つかりました。悪意のあるHTMLメールメッセージがユーザインタフェース要 素（ホスト名インジケータやセキュリティインジケータなど）に重ねて表示されるコンテンツを生成することにより、ユーザを欺いて別のサイトを閲覧してい るように見せかけることが可能です。（CVE-2007-0779）

ブロックされたポップアップウィンドウを表示するThunderbirdの処理で、2つの欠陥が見つかりました。ブロックされたポップアップをユーザが 開いた場合、任意のローカルファイルが読み取られたり、そのユーザに対してXSS攻撃が仕掛けられたりする可能性があります。（CVE-2007 -0780、CVE-2007-0800）

SSLv2プロトコルを処理するためのNetwork Security Services（NSS）のコードで、2つのバッファオーバーフローの欠陥が見つかりました。悪意のあるセキュアWebサーバに接続すると、 Thunderbirdを実行しているユーザとして任意のコードが実行される可能性があります。（CVE-2007-0008、CVE-2007 -0009）

Thunderbirdによる特定のブラウザドメインチェック時の「location.hostname」値の処理で、欠陥が見つかりました。この欠陥 のために、悪意のあるHTMLメールメッセージによって任意のサイトのドメインCookieが設定されたり、XSS攻撃が仕掛けられたりする可能性があ ります。（CVE-2007-0981）

Thunderbirdのユーザは、これらの問題を修正するThunderbirdバージョン1.5.0.10を含む上記アップデートを適用してください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

230562 - CVE-2007-0775 Multiple Thunderbird flaws (CVE-2007-0777, CVE-2007-0995, CVE-2007-0996, CVE-2006-6077, CVE-2007-0778, CVE-2007-0779, CVE-2007-0780, CVE-2007-0800, CVE-2007-0008, CVE-2007-0009, CVE-2007-0981, CVE-2007-1282)

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0981
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0995
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0996
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1282
http://www.redhat.com/security/updates/classification/#critical