偵測

Amazon Linux 2:firefox (ALASFIREFOX-2023-017)

critical Nessus Plugin ID 185928

語系:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 Firefox 版本比 115.4.0-1 舊。因此,會受到 ALAS2FIREFOX-2023-017 公告中所提及的多個弱點影響。

 - 如果重新整理驅動程式在不適當的時間遭到損毀,則 SVG 影像中可能會出現釋放後使用弱點。此問題可能導致記憶體損毀,或造成可能遭利用的當機。*請注意*:
 我們發現原始公告意外遺漏了此公告後,於 2022 年 12 月 13 日新增此公告。此修正包含在 Firefox 106 的原始版本中。此弱點會影響 Firefox < 106。(CVE-2022-46884)

 - 當 Firefox 設定為封鎖所有 Cookie 的儲存空間時,仍可使用來源為「about:blank」的 iframe 在 localstorage 中儲存資料。這可導致惡意網站在無權限的情況下儲存追蹤資料。此弱點會影響 Firefox < 115。(CVE-2023-3482)

 - 拖放 API 中結合社交工程的不充分驗證,可能會允許攻擊者誘騙終端使用者建立本機系統檔案的捷徑。此弱點可遭利用來執行任意程式碼。此弱點會影響 Firefox < 115。(CVE-2023-37203)

 - 網站可透過費時的運算功能引入延遲,進而使用選項元素模糊化全螢幕通知。這可導致使用者混淆,也可能觸發偽造攻擊。此弱點會影響 Firefox < 115。(CVE-2023-37204)

 - 在位址列中使用 RTL 阿拉伯字元可能會允許偽造 URL。此弱點會影響 Firefox < 115。(CVE-2023-37205)

 - 上傳包含符號連結的檔案可能允許攻擊者誘騙使用者將敏感資料提交至惡意網站。此弱點會影響 Firefox < 115。(CVE-2023-37206)

 - `NotifyOnHistoryReload` 中存在一個釋放後使用情形,其中 `LoadingSessionHistoryEntry` 物件已釋放,但該物件的參照仍保留。這會導致稍後重複使用該物件的參照時可能遭到惡意利用。此弱點會影響 Firefox < 115。
 (CVE-2023-37209)

 - 網站可透過警示和提示呼叫,防止使用者結束全螢幕模式。這會導致使用者混淆,也可能觸發偽造攻擊。此弱點會影響 Firefox < 115。
 (CVE-2023-37210)

 - Firefox 114 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 115。(CVE-2023-37212)

 - Rust 的 0.20.1 版之前的 Tungstenite crate 允許遠端攻擊者透過用戶端交握中長度過長的 HTTP 標頭,造成拒絕服務 (消耗大量 CPU 時間)。長度會影響嘗試剖析的次數 (例如,數千次),以及每次剖析嘗試的平均資料量 (例如,數百萬位元組)。(CVE-2023-43669)

 - 遭入侵的內容處理程序可將惡意資料提供給「FilterNodeD2D1」,從而導致超出邊界寫入,進而在有權限的處理程序中導致可能遭到惡意利用的損毀。*此錯誤只會影響 Windows 作業系統上的 Firefox。其他作業系統不受影響。* 此弱點會影響 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5168)

 - 遭入侵的內容處理程序可將惡意資料提供給「PathRecording」,從而導致超出邊界寫入,進而在有權限的處理程序中導致可能遭到惡意利用的損毀。此弱點會影響 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5169)

 - 在 Ion 編譯期間,記憶體回收可導致釋放後使用情形,進而允許攻擊者寫入兩個 NULL 位元組,並造成可能遭惡意利用的當機。此弱點會影響 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5171)

 - Firefox 117、Firefox ESR 115.2 和 Thunderbird 115.2 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 118、Firefox ESR < 115.3 和 Thunderbird < 115.3。(CVE-2023-5176)

 - 由於啟用延遲不足,可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。此弱點會影響 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5721)

 - 驅動程式並不總是支援極大的繪圖呼叫,在某些情況下,此狀況可導致當機。此弱點會影響 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。
 (CVE-2023-5724)

 - 惡意安裝的 WebExtension 可開啟任意 URL,在適當的情況下,其可遭利用來收集敏感的使用者資料。此弱點會影響 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5725)

 - 在記憶體回收期間,在物件上執行了不應執行的額外作業。這可導致可能遭利用的程式損毀問題。此弱點會影響 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5728)

 - Firefox 118、Firefox ESR 115.3 和 Thunderbird 115.3 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 119、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5730)

 - 攻擊者可建立使用雙向字元的惡意連結,以便在造訪時偽造位址列中的位置。此弱點會影響 Firefox < 117、Firefox ESR < 115.4 和 Thunderbird < 115.4.1。(CVE-2023-5732)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「yum update firefox」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2/ALASFIREFOX-2023-017.html

https://alas.aws.amazon.com/cve/html/CVE-2022-46884.html

https://alas.aws.amazon.com/cve/html/CVE-2023-3482.html

https://alas.aws.amazon.com/cve/html/CVE-2023-37203.html

https://alas.aws.amazon.com/cve/html/CVE-2023-37204.html

https://alas.aws.amazon.com/cve/html/CVE-2023-37205.html

https://alas.aws.amazon.com/cve/html/CVE-2023-37206.html

https://alas.aws.amazon.com/cve/html/CVE-2023-37209.html

https://alas.aws.amazon.com/cve/html/CVE-2023-37210.html

https://alas.aws.amazon.com/cve/html/CVE-2023-37212.html

https://alas.aws.amazon.com/cve/html/CVE-2023-43669.html

https://alas.aws.amazon.com/cve/html/CVE-2023-5168.html

https://alas.aws.amazon.com/cve/html/CVE-2023-5169.html

https://alas.aws.amazon.com/cve/html/CVE-2023-5171.html

https://alas.aws.amazon.com/cve/html/CVE-2023-5176.html

https://alas.aws.amazon.com/cve/html/CVE-2023-5721.html

https://alas.aws.amazon.com/cve/html/CVE-2023-5724.html

https://alas.aws.amazon.com/cve/html/CVE-2023-5725.html

https://alas.aws.amazon.com/cve/html/CVE-2023-5728.html

https://alas.aws.amazon.com/cve/html/CVE-2023-5730.html

https://alas.aws.amazon.com/cve/html/CVE-2023-5732.html

https://alas.aws.amazon.com/faqs.html

Plugin 詳細資訊

嚴重性: Critical

ID: 185928

檔案名稱: al2_ALASFIREFOX-2023-017.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2023/11/16

已更新: 2023/12/1

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-5730

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:firefox, p-cpe:/a:amazon:linux:firefox-debuginfo, cpe:/o:amazon:linux:2

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/11/9

弱點發布日期: 2022/10/18

參考資訊

CVE: CVE-2022-46884, CVE-2023-3482, CVE-2023-37203, CVE-2023-37204, CVE-2023-37205, CVE-2023-37206, CVE-2023-37209, CVE-2023-37210, CVE-2023-37212, CVE-2023-43669, CVE-2023-5168, CVE-2023-5169, CVE-2023-5171, CVE-2023-5176, CVE-2023-5721, CVE-2023-5724, CVE-2023-5725, CVE-2023-5728, CVE-2023-5730, CVE-2023-5732

IAVA: 2023-A-0328-S, 2023-A-0507-S, 2023-A-0585-S