Rocky Linux 8firefox (RLSA-2022:0818)

critical Nessus Plugin ID 184565

語言:

概要

遠端 Rocky Linux 主機缺少一個或多個安全性更新。

說明

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2022:0818 公告中所提及。

- Expat (即 libexpat) 2.4.5 更早版本中的 xmltok_impl.c 缺少特定的編碼驗證處理，例如檢查 UTF-8 字元在特定內容中是否有效。(CVE-2022-25235)

- Expat (即 libexpat) 2.4.5 更早版本中的 xmlparse.c 允許攻擊者將命名空間分隔符號字元插入命名空間 URI。(CVE-2022-25236)

- Expat (即 libexpat) 2.4.5 之前版本的 storeRawNames 中有一個整數溢位弱點。(CVE-2022-25315)

- 攻擊者可強制在 SVG 物件中重排文字，進而造成釋放後使用錯誤，並導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。(CVE-2022-26381)

- 在要求全螢幕存取後調整快顯大小時，快顯不會顯示全螢幕通知。此弱點會影響 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。
(CVE-2022-26383)

- 如果攻擊者可以控制使用 <code>allow-popups</code> 但無法控制使用 <code>allow-scripts</code> 進行沙箱化的 iframe 內容，可以特製一個連結，其中點擊該連結時會導致以不符合沙箱規則的方式執行 JavaScript。此弱點會影響 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。(CVE-2022-26384)

- 適用於 macOS 和 Linux 的 Firefox 之前會將暫存檔下載至 <code>/tmp</code> 中的使用者特定目錄，但此行為已變更為將其下載至 <code>/tmp</code>，而這些檔案可能會受到其他本機使用者的影響。此行為已還原為使用者專屬的原始目錄。
<br>*此錯誤只會影響 macOS 和 Linux 作業系統上的 Firefox。其他作業系統不受影響。* 此弱點會影響 Firefox ESR < 91.7 and Thunderbird < 91.7。(CVE-2022-26386)

- 安裝附加元件時，Firefox 會在提示使用者之前驗證簽章；但是，當使用者確認提示時，基礎附加元件檔案可能已被修改，而 Firefox 不會注意到這一點。此弱點會影響 Firefox < 98、Firefox ESR < 91.7 和 Thunderbird < 91.7。
(CVE-2022-26387)

- 在處理期間移除 XSLT 參數可能導致可遭惡意利用的釋放後使用弱點。我們已收到有關在環境中濫用此瑕疵的攻擊報告。此弱點會影響 Firefox < 97.0.2、Firefox ESR < 91.6.1、Firefox for Android < 97.3.0、Thunderbird < 91.6.2 和 Focus < 97.3.0。(CVE-2022-26485)

- Web GPU IPC 架構中的未預期訊息可導致釋放後使用弱點和可遭惡意利用的沙箱逸出弱點。我們已收到有關在環境中濫用此瑕疵的攻擊報告。此弱點會影響 Firefox < 97.0.2、Firefox ESR < 91.6.1、Firefox for Android < 97.3.0、Thunderbird < 91.6.2 和 Focus < 97.3.0。
(CVE-2022-26486)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。