SuSE 11.1 安全性更新:Mozillla Firefox (SAT 修補程式編號 4104)

critical Nessus Plugin ID 52650

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

Mozilla Firefox 已更新至 3.6.15 版,可修正下列安全性問題:

- 在 Firefox 和其他以 Mozilla 為基礎的產品所使用的瀏覽器引擎中,發現數個記憶體安全性錯誤且皆已修正。證據顯示,這些錯誤中有部分在特定情況下會導致記憶體損毀,且假定有心人士至少可惡意利用其中部分錯誤以執行任意程式碼。(MFSA 2011-01 / CVE-2011-0053 / CVE-2011-0062)

- 包裝在 try/catch 陳述式中的 eval() 遞迴呼叫使瀏覽器處於不一致狀態。
在此狀態下開啟的所有對話方塊顯示時皆無任何文字,且其中的按鈕沒有作用。關閉視窗會造成對話方塊評估為 true。攻擊者可利用此問題強迫使用者接受所有對話方塊,例如向顯示對話方塊的頁面提供提升權限的對話方塊。(MFSA 2011-02 / CVE-2011-0051)

- JSON.stringify 使用的方法中包含一個釋放後使用錯誤,該錯誤會使目前使用中的指標遭釋放再解除參照。如果攻擊者可在釋放的記憶體區段中儲存惡意程式碼,此問題可造成任意程式碼執行。
(MFSA 2011-03 / CVE-2011-0055)

- JavaScript 引擎的非本機 JS 變數內部記憶體對應包含一個緩衝區溢位,攻擊者可能利用該溢位,在受害者的電腦上執行任意程式碼。(MFSA 2011-04 / CVE-2011-0054)

- 當儲存的值數量超過 64K 時,JavaScript 引擎的字串值內部對應中包含一個錯誤。在這種情況下,需手動向前或向後移動位移指標,才能使用較大的位址空間。若在從向前移動位移指標到重設位移指標的時間段系統擲回例外狀況,則系統會從無效的記憶體位址讀取例外狀況物件,這可能導致執行受攻擊者控制的記憶體。(MFSA 2011-05 / CVE-2011-0056)

- JavaScript Worker 可以用來保留可在回收期間釋放的物件參照。
如果之後透過這個刪除的參照進行呼叫,可導致在受害者的電腦上執行受攻擊者控制的記憶體。(MFSA 2011-06 / CVE-2011-0057)

- 建構超長字串並將其插入 HTML 文件時,瀏覽器會錯誤建構用來顯示文字的配置物件。在這種情況下,系統會錯誤計算文字執行的長度,導致配置用來儲存文字的記憶體緩衝區過小。攻擊者可利用這個問題在超出緩衝區結尾處寫入資料,以及在受害者的電腦上執行惡意程式碼。受影響的只有 Windows 系統上的 Mozilla 瀏覽器。(MFSA 2011-07 / CVE-2011-0058)

- 若內嵌的文件為 chrome 文件,ParanoidFragmentSink (此類別用來清理可能不安全的 HTML 顯示)
允許 javascript:URL 和其他內嵌 JavaScript。雖然所有發行的產品中皆不存在此類別的不安全使用方式,但延伸模組程式碼可能會以不安全的方式使用它。(MFSA 2011-08 / CVE-2010-1585)

- 攻擊者可建構會被錯誤解碼的 JPEG 影像,進而造成在超出建立來儲存該影像的緩衝區結尾處寫入資料。攻擊者可能會特製這類影像,該影像會造成惡意程式碼儲存在記憶體中,然後在受害者的電腦上執行。(MFSA 2011-09 / CVE-2011-0061)

- 當外掛程式起始的要求收到 307 重新導向回應時,系統不會通知外掛程式,並會將要求轉送至新位置。即使是跨網站重新導向也會發生此問題,因此跨來源轉發時,初始要求中加入的所有自訂標頭都會完整保留。若 Web 應用程式依賴的自訂標頭只存在於來自其來源的要求中,此問題會對這類應用程式造成 CSRF 風險。(MFSA 2011-10 / CVE-2011-0059)

解決方案

套用 SAT 修補程式編號 4104。

另請參閱

http://www.mozilla.org/security/announce/2011/mfsa2011-01.html

http://www.mozilla.org/security/announce/2011/mfsa2011-02.html

http://www.mozilla.org/security/announce/2011/mfsa2011-03.html

http://www.mozilla.org/security/announce/2011/mfsa2011-05.html

http://www.mozilla.org/security/announce/2011/mfsa2011-06.html

http://www.mozilla.org/security/announce/2011/mfsa2011-07.html

http://www.mozilla.org/security/announce/2011/mfsa2011-08.html

http://www.mozilla.org/security/announce/2011/mfsa2011-09.html

http://www.mozilla.org/security/announce/2011/mfsa2011-10.html

https://bugzilla.novell.com/show_bug.cgi?id=667155

http://support.novell.com/security/cve/CVE-2010-1585.html

http://support.novell.com/security/cve/CVE-2011-0051.html

http://support.novell.com/security/cve/CVE-2011-0053.html

http://support.novell.com/security/cve/CVE-2011-0054.html

http://support.novell.com/security/cve/CVE-2011-0055.html

http://support.novell.com/security/cve/CVE-2011-0056.html

http://support.novell.com/security/cve/CVE-2011-0057.html

http://support.novell.com/security/cve/CVE-2011-0058.html

http://support.novell.com/security/cve/CVE-2011-0059.html

http://support.novell.com/security/cve/CVE-2011-0061.html

http://support.novell.com/security/cve/CVE-2011-0062.html

Plugin 詳細資訊

嚴重性: Critical

ID: 52650

檔案名稱: suse_11_MozillaFirefox-110307.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2011/3/14

已更新: 2021/1/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-gnome, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-gnome-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-translations, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-translations-32bit, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2011/3/7

參考資訊

CVE: CVE-2010-1585, CVE-2011-0051, CVE-2011-0053, CVE-2011-0054, CVE-2011-0055, CVE-2011-0056, CVE-2011-0057, CVE-2011-0058, CVE-2011-0059, CVE-2011-0061, CVE-2011-0062