SuSE 11.1 安全性更新:Mozilla Firefox (SAT 修補程式編號 5057)

critical Nessus Plugin ID 56003
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

Mozilla Firefox 已更新至 3.6.20 版。

它修正了錯誤與安全性問題。下列安全性問題已修正:Mozilla Foundation 安全性公告 2011-30 - MFSA 2011-30

- 其他記憶體安全危險
Mozilla 開發人員和社群成員已在 Firefox 3.6 及其他 Mozilla 相關產品所使用的瀏覽器引擎中,發現並修正數個記憶體安全錯誤。某些錯誤顯示,記憶體在特定情況下會遭到損毀,我們推測若有心人士有意操控,可至少惡意利用其中部分錯誤執行任意程式碼。

Gary Kwong、Igor Bukanov、Nils 和 Bob Clary 報告了會影響 Firefox 3.6 的記憶體安全性問題。
(CVE-2011-2982)

- SVGTextElement.getCharNumAtPosition() 中的當機
安全性研究人員 regenrecht 透過 TippingPoint 的零時差計劃報告,SVG 文字操控常式含有懸置指標弱點。
(CVE-2011-0084)

- 使用事件處置程式的權限提升
Mozilla 安全性研究人員 moz_bug_r_a_4 報告,事件管理程式碼中存在一個弱點,可允許在錯誤內容中執行 JavaScript,其中包含不同網站中的 JavaScript,或可能是 Chrome 有權限的內容。(CVE-2011-2981)

- appendChild 中的懸置指標弱點
安全性研究人員 regenrecht 透過 TippingPoint 的零時差計劃報告,appendChild 並未正確考量其操作所基於的 DOM 物件,並可遭到惡意利用,從而解除參照無效的指標。
(CVE-2011-2378)

- 在內容區域中放置索引標籤元素的權限提升
Mozilla 安全性研究人員 moz_bug_r_a4 報告,如果 Web 內容可針對放置事件進行註冊,且瀏覽器索引標籤元素可放置到內容區域,則 Web 內容可獲得 Chrome 權限。(CVE-2011-2984)

- ThinkPadSensor::Startup 中的二進位植入弱點
安全性研究人員 Acros Security 的 Mitja Kolsek 報告,ThinkPadSensor::Startup 可能遭到惡意利用,進而將惡意的 DLL 載入執行中處理程序。(CVE-2011-2980) (此問題很可能僅限 Windows)

- 使用 RegExp.input 的私人資料洩漏
安全性研究人員 shutdown 報告,設定 RegExp.input 之後,可讀取來自其他網域的資料。
(CVE-2011-2983)

解決方案

套用 SAT 修補程式編號 5057。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=712224

http://www.mozilla.org/security/announce/2011/mfsa2011-30.html

http://support.novell.com/security/cve/CVE-2011-0084.html

http://support.novell.com/security/cve/CVE-2011-2378.html

http://support.novell.com/security/cve/CVE-2011-2980.html

http://support.novell.com/security/cve/CVE-2011-2981.html

http://support.novell.com/security/cve/CVE-2011-2982.html

http://support.novell.com/security/cve/CVE-2011-2983.html

http://support.novell.com/security/cve/CVE-2011-2984.html

Plugin 詳細資訊

嚴重性: Critical

ID: 56003

檔案名稱: suse_11_MozillaFirefox-110824.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2011/8/30

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:2.3:o:novell:suse_linux:11:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozillafirefox:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozillafirefox-translations:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-32bit:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-gnome:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-gnome-32bit:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-translations:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-translations-32bit:*:*:*:*:*:*

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/8/24

惡意利用途徑

ExploitHub (EH-11-772)

參考資訊

CVE: CVE-2011-0084, CVE-2011-2982, CVE-2011-2983, CVE-2011-2378, CVE-2011-2981, CVE-2011-2984, CVE-2011-2980