NewStart CGSL CORE 5.04 / MAIN 5.04：firefox 多個弱點 (NS-SA-2019-0181)

critical Nessus Plugin ID 129899

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 firefox 套件：- Mozilla 開發人員和社群成員報告 Firefox 67 和 Firefox ESR 60.7 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11709) - 重複使用內部視窗時，其未考量使用 document.domain 來進行跨源保護。若不同子網域上的頁面協同使用 document.domain，則任一頁面都可濫用這一點將指令碼插入另一個子網域上的任意頁面，即使不使用 document.domain 來放寬其來源安全性的頁面亦然。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11711) - 收到狀態 308 重新導向回應、由 NPAPI 外掛程式發出的 POST 要求 (如 Flash) 可繞過 CORS 要求。這會允許攻擊者發動跨網站要求偽造 (CSRF) 攻擊。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11712) - 在仍處於使用中狀態下將已快取 HTTP/2 串流關閉時，HTTP/2 中會出現釋放後使用弱點，進而導致可能可遭到惡意利用的損毀。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11713) - 剖析頁面內容時發生一個錯誤，這可能是為了正確清理遭到錯譯的使用者輸入，因而導致特定狀況下網站上發生 XSS 危害。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11715) - 有一個弱點存在：建構某些 URI 時，caret (^) 字元未正確逸出，這是因為該字元被當成分隔符號使用，進而有來源屬性遭到偽冒的可能。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11717) - 有一個弱點存在：若有使用者開啟儲存在本機的 HTML 檔案，此檔案就可使用檔案：URI 來存取相同目錄或子目錄中的其他檔案 (若名稱已知或被猜中)。而後，就可使用 Fetch API 來讀取儲存在這些目錄中的任何檔案內容，並將之上傳至伺服器。它搭配受歡迎的 Android 傳訊應用程式示範此情況：若將惡意的 HTML 附件傳送給某個使用者，然後使用者在 Firefox 中開啟附件，就可能讀取受害者從其他對應者接收到的附件，這是因為該應用程式的本機儲存檔案名稱具有可預測模式所致。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11730) - 研究人員藉由安裝惡意語言套件後開啟使用遭入侵轉譯的瀏覽器功能來示範沙箱逸出，這是其 Pwn2Own 獲獎項目的一部分。此弱點會影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-9811) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。