偵測

Oracle Linux 8:firefox (ELSA-2020-3557)

high Nessus Plugin ID 140042

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機上有一個套件受到 ELSA-2020-3557 公告中提及的多個弱點影響。

 - 在非標準組態中,JavaScript 建立的 JPEG 影像可造成內部變數溢位,進而導致超出邊界寫入、記憶體損毀,以及可能遭惡意利用的當機。
 此弱點會影響 Firefox < 78。(CVE-2020-12422)

 - 建構 WebRTC 的權限提示時,從內容處理程序提供 URI。此 URI 不受信任,且可能為先前被授予權限的來源的 URI;繞過提示。此弱點會影響 Firefox < 78。(CVE-2020-12424)

 - 處理 Date.parse() 中連字號字元時發生混淆,因此可能發生一位元組超出邊界讀取,進而可能導致資訊洩漏。此弱點會影響 Firefox < 78。
 (CVE-2020-12425)

 - 使用物件或內嵌標籤時,可以為其他網站加入框架,即使這些網站不允許使用 X-Frame-Options 標頭的框架。此弱點會影響Thunderbird < 78 和 Firefox < 78.0.2。
 (CVE-2020-15648)

 - 使用 noopener 連結時,可繞過含有 allow-popups 旗標的 iframe 沙箱元素。這可能會導致仰賴沙箱組態的網站出現允許快顯和主控任意內容的安全性問題。此弱點會影響 Firefox ESR < 78.1、Firefox < 79 和 Thunderbird < 78.1。(CVE-2020-15653)

 - 在無限迴圈中時,指定使用 CSS 自訂游標的網站可讓使用者看起來像是在與使用者介面互動,但實際上並沒有。這可導致可感知的損毀狀態,尤其是在與現有瀏覽器對話方塊和警告的互動無法運作時。此弱點會影響 Firefox ESR < 78.1、Firefox < 79 和 Thunderbird < 78.1。(CVE-2020-15654)

 - 涉及 Javascript 引數物件的 JIT 最佳化可混淆之後的最佳化。已針對此風險在程式碼中採取多種預防措施,因此,此錯誤的嚴重性僅評為中等。此弱點會影響 Firefox ESR < 78.1、Firefox < 79 和 Thunderbird < 78.1。
 (CVE-2020-15656)

 - 下載檔案的程式碼未正確處理特殊字元,導致攻擊者能夠截斷結尾位置較早的檔案,進而導致下載的檔案類型與對話方塊中顯示的不同。此弱點會影響 Firefox ESR < 78.1、Firefox < 79 和 Thunderbird < 78.1。(CVE-2020-15658)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 firefox 套件。

另請參閱

http://linux.oracle.com/errata/ELSA-2020-3557.html

Plugin 詳細資訊

嚴重性: High

ID: 140042

檔案名稱: oraclelinux_ELSA-2020-3557.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2020/8/28

已更新: 2024/2/22

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2020-15656

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2020-15669

弱點資訊

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:firefox

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/8/28

弱點發布日期: 2020/7/9

參考資訊

CVE: CVE-2020-12422, CVE-2020-12424, CVE-2020-12425, CVE-2020-15648, CVE-2020-15653, CVE-2020-15654, CVE-2020-15656, CVE-2020-15658, CVE-2020-15664, CVE-2020-15669

IAVA: 2020-A-0391-S