Ubuntu 11.04 : firefox 弱點 (USN-1192-1)

critical Nessus Plugin ID 55898

概要

遠端 Ubuntu 主機缺少安全性相關修補程式。

說明

Aral Yaman 發現 WebGL 引擎中有一個弱點。攻擊者可能利用此弱點,使 Firefox 損毀,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2011-2989)

Vivekanand Bolajwar 發現 JavaScript 引擎中有一個弱點。攻擊者可能利用此弱點,使 Firefox 損毀,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2011-2991)

Bert Hubert 和 Theo Snelleman 發現 Ogg 閱讀程式中有一個弱點。攻擊者可能利用此弱點,使 Firefox 損毀,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2011-2991)

Robert Kaiser、Jesse Ruderman、Gary Kwong、Christoph Diehl、Martijn Wargers、Travis Emmitt、Bob Clary 和 Jonathan Watt 發現瀏覽器轉譯引擎中有多個記憶體弱點。攻擊者可利用這些弱點,以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2011-2985)

Rafael Gieschke 發現未簽署的 JavaScript 可呼叫簽署的 JAR 內的指令碼。這可讓攻擊者以簽署的 JAR 的身分和權限執行任意程式碼。
(CVE-2011-2993)

Michael Jordon 發現過長著色器程式可導致緩衝區滿溢。攻擊者可能利用此弱點,使 Firefox 損毀,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2011-2988)

Michael Jordon 發現,Firefox 的 WebGL 實作所使用的 ANGLE 程式庫中存有一個堆積溢位瑕疵。攻擊者可能利用此弱點,使 Firefox 損毀,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2011-2987)

據發現,SVG 文字操控常式含有懸置指標弱點。攻擊者可能利用此弱點,使 Firefox 損毀,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2011-0084)

Mike Cardwell 發現,內容安全性原則驗證報告無法從要求標題清單中去除 Proxy 授權認證。這可讓惡意網站擷取 Proxy 授權認證。Daniel Veditz 發現,重新導向至具有內容安全性原則的網站,會導致錯誤解析建構原則中的主機。這可讓惡意網站規避其他網站的內容安全性原則。(CVE-2011-2990)。

解決方案

更新受影響的 firefox 套件。

另請參閱

https://usn.ubuntu.com/1192-1/

Plugin 詳細資訊

嚴重性: Critical

ID: 55898

檔案名稱: ubuntu_USN-1192-1.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2011/8/18

已更新: 2019/9/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:11.04

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

修補程式發佈日期: 2011/8/17

弱點發布日期: 2011/8/18

參考資訊

CVE: CVE-2011-0084, CVE-2011-2985, CVE-2011-2987, CVE-2011-2988, CVE-2011-2989, CVE-2011-2990, CVE-2011-2991, CVE-2011-2992, CVE-2011-2993

USN: 1192-1