偵測

Mandriva Linux 安全性公告:firefox (MDVSA-2011:041)

critical Nessus Plugin ID 52564

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 3.5.17 版之前和 3.6.14 之前的 3.6.x 版 Mozilla Firefox,以及 2.0.12 版之前的 SeaMonkey 中,跨網站要求偽造 (CSRF) 弱點允許遠端攻擊者劫持任意使用者對於要求的驗證,這些要求由外掛程式起始,並收到 307 重新導向 (至其他網站上的頁面)。(CVE-2011-0059)

3.6.14 之前的 3.6.x 版 Mozilla Firefox、3.1.8 版之前的 Thunderbird,以及 2.0.12 版之前的 SeaMonkey 有一個緩衝區溢位問題,可能允許遠端攻擊者透過特製的 JPEG 影像,執行任意程式碼或造成拒絕服務 (應用程式損毀)。(CVE-2011-0061)

在 3.5.17 版之前及 3.6.14 之前的 3.6.x 版 Mozilla Firefox、3.1.8 版之前的 Thunderbird,以及 2.0.12 版之前的 SeaMonkey 中,ParanoidFragmentSink 保護機制的 nsIScriptableUnescapeHTML.parseFragment 方法未正確清理 Chrome 文件中的 HTML,其可使遠端攻擊者更容易透過在延伸模組中輸入的 javascript: URI,以 Chrome 權限執行任意 JavaScript;(1) A 元素的 HREF 屬性或 (2) FORM 元素的 ACTION 屬性中的 javascript:alert 序列即為一例。(CVE-2010-1585)

在 Windows 上,3.5.17 版之前和 3.6.14 之前的 3.6.x 版 Mozilla Firefox,以及 2.0.12 版之前的 SeaMonkey 中的緩衝區溢位,允許遠端攻擊者透過觸發長文字執行建構的長字串執行任意程式碼或造成拒絕服務 (記憶體損毀)。(CVE-2011-0058)

在 3.5.17 版之前及 3.6.14 之前的 3.6.x 版的 Mozilla Firefox 中,以及 2.0.12 版之前的 SeaMonkey 中,Web 背景工作實作中的釋放後使用弱點允許遠端攻擊者透過與 JavaScript Worker 及記憶體回收相關的向量執行任意程式碼。
(CVE-2011-0057)

在 3.5.17 版之前及 3.6.14 之前的 3.6.x 版 Mozilla Firefox,以及 2.0.12 版之前的 SeaMonkey 中,JavaScript 引擎中的緩衝區溢位可允許遠端攻擊者透過涉及例外狀況定時及大量字串值 (即 atom 對應問題) 的向量執行任意程式碼。(CVE-2011-0056)

在 3.5.17 版之前及 3.6.14 之前的 3.6.x 版 Mozilla Firefox,以及 2.0.12 版之前的 SeaMonkey 中,JavaScript 引擎中的緩衝區溢位可允許遠端攻擊者透過涉及非本機 JavaScript 變數 (即 upvarMap 問題) 的向量執行任意程式碼。(CVE-2011-0054)

在 3.5.17 版之前及 3.6.14 之前的 3.6.x 版的 Mozilla Firefox 中,以及 2.0.12 版之前的 SeaMonkey 中,JSON stringify 方法中的釋放後使用弱點可允許遠端攻擊者透過不明向量執行任意程式碼。(CVE-2011-0055)

3.5.17 版之前及 3.6.14 之前的 3.6.x 版的 Mozilla Firefox 中,以及 2.0.12 版之前的 SeaMonkey 未正確處理特定遞迴 eval 呼叫,從而使遠端攻擊者更容易強制使用者積極回應對話方塊問題,有關授予權限的問題即為一例。(CVE-2011-0051)

在 3.6.14 之前的 3.6.x 版 Mozilla Firefox 及 3.1.8 之前的 3.1.x 版 Thunderbird 中,瀏覽器引擎有多個不明弱點,允許遠端攻擊者造成拒絕服務 (記憶體損毀和應用程式損毀),或可能透過未知向量執行任意程式碼。(CVE-2011-0062)

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解,請造訪這個連結:
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

此外,需要這麼做的部分套件已經重建,並以更新的方式提供。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?2f087a83

Plugin 詳細資訊

嚴重性: Critical

ID: 52564

檔案名稱: mandriva_MDVSA-2011-041.nasl

版本: 1.14

類型: local

已發布: 2011/3/7

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:beagle, p-cpe:/a:mandriva:linux:beagle-crawl-system, p-cpe:/a:mandriva:linux:beagle-doc, p-cpe:/a:mandriva:linux:beagle-epiphany, p-cpe:/a:mandriva:linux:beagle-evolution, p-cpe:/a:mandriva:linux:beagle-gui, p-cpe:/a:mandriva:linux:beagle-gui-qt, p-cpe:/a:mandriva:linux:lib64ggadget-qt1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-webkitjs0, p-cpe:/a:mandriva:linux:lib64ggadget-xdg1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget1.0_0, p-cpe:/a:mandriva:linux:lib64gjs-devel, p-cpe:/a:mandriva:linux:lib64gjs0, p-cpe:/a:mandriva:linux:lib64google-gadgets-devel, p-cpe:/a:mandriva:linux:lib64opensc-devel, p-cpe:/a:mandriva:linux:lib64opensc2, p-cpe:/a:mandriva:linux:lib64xulrunner-devel, p-cpe:/a:mandriva:linux:lib64xulrunner1.9.2.14, p-cpe:/a:mandriva:linux:libdevhelp-1-devel, p-cpe:/a:mandriva:linux:libdevhelp-1_0, p-cpe:/a:mandriva:linux:libggadget-dbus1.0_0, p-cpe:/a:mandriva:linux:libggadget-gtk1.0_0, p-cpe:/a:mandriva:linux:libggadget-js1.0_0, p-cpe:/a:mandriva:linux:libggadget-npapi1.0_0, p-cpe:/a:mandriva:linux:libggadget-qt1.0_0, p-cpe:/a:mandriva:linux:libggadget-webkitjs0, p-cpe:/a:mandriva:linux:libggadget-xdg1.0_0, p-cpe:/a:mandriva:linux:libggadget1.0_0, p-cpe:/a:mandriva:linux:libgjs-devel, p-cpe:/a:mandriva:linux:libgjs0, p-cpe:/a:mandriva:linux:libgoogle-gadgets-devel, p-cpe:/a:mandriva:linux:libopensc-devel, p-cpe:/a:mandriva:linux:libopensc2, p-cpe:/a:mandriva:linux:libxulrunner-devel, p-cpe:/a:mandriva:linux:libxulrunner1.9.2.14, p-cpe:/a:mandriva:linux:beagle-libs, p-cpe:/a:mandriva:linux:devhelp, p-cpe:/a:mandriva:linux:devhelp-plugins, p-cpe:/a:mandriva:linux:epiphany, p-cpe:/a:mandriva:linux:epiphany-devel, p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_gb, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_ar, p-cpe:/a:mandriva:linux:firefox-es_es, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-ext-beagle, p-cpe:/a:mandriva:linux:firefox-ext-blogrovr, p-cpe:/a:mandriva:linux:firefox-ext-mozvoikko, p-cpe:/a:mandriva:linux:firefox-ext-plasmanotify, p-cpe:/a:mandriva:linux:firefox-ext-r-kiosk, p-cpe:/a:mandriva:linux:firefox-ext-scribefire, p-cpe:/a:mandriva:linux:firefox-ext-weave-sync, p-cpe:/a:mandriva:linux:firefox-ext-xmarks, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_ie, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_in, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-ka, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_no, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_no, p-cpe:/a:mandriva:linux:firefox-oc, p-cpe:/a:mandriva:linux:firefox-pa_in, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_br, p-cpe:/a:mandriva:linux:firefox-pt_pt, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_se, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-theme-kfirefox, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-zh_cn, p-cpe:/a:mandriva:linux:firefox-zh_tw, p-cpe:/a:mandriva:linux:gjs, p-cpe:/a:mandriva:linux:gnome-python-extras, p-cpe:/a:mandriva:linux:gnome-python-gda, p-cpe:/a:mandriva:linux:gnome-python-gda-devel, p-cpe:/a:mandriva:linux:gnome-python-gdl, p-cpe:/a:mandriva:linux:gnome-python-gtkhtml2, p-cpe:/a:mandriva:linux:gnome-python-gtkmozembed, p-cpe:/a:mandriva:linux:gnome-python-gtkspell, p-cpe:/a:mandriva:linux:google-gadgets-common, p-cpe:/a:mandriva:linux:google-gadgets-gtk, p-cpe:/a:mandriva:linux:google-gadgets-qt, p-cpe:/a:mandriva:linux:lib64devhelp-1-devel, p-cpe:/a:mandriva:linux:lib64devhelp-1_0, p-cpe:/a:mandriva:linux:lib64ggadget-dbus1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-gtk1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-js1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-npapi1.0_0, p-cpe:/a:mandriva:linux:mozilla-plugin-opensc, p-cpe:/a:mandriva:linux:mozilla-thunderbird-beagle, p-cpe:/a:mandriva:linux:opensc, p-cpe:/a:mandriva:linux:xulrunner, p-cpe:/a:mandriva:linux:yelp, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/3/3

參考資訊

CVE: CVE-2010-1585, CVE-2011-0051, CVE-2011-0054, CVE-2011-0055, CVE-2011-0056, CVE-2011-0057, CVE-2011-0058, CVE-2011-0059, CVE-2011-0061, CVE-2011-0062

BID: 46647, 46648, 46650, 46651, 46652, 46660, 46661, 46663, 46643

MDVSA: 2011:041