SuSE 10 安全性更新：Mozilla Firefox (ZYPP 修補程式編號 7712)

critical Nessus Plugin ID 56005

語系：

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

Mozilla Firefox 已更新至 3.6.20 版。

它修正了錯誤與安全性問題。下列安全性問題已修正：Mozilla Foundation 安全性公告 2011-30 - MFSA 2011-30

- 其他記憶體安全危險
Mozilla 開發人員和社群成員已在 Firefox 3.6 及其他 Mozilla 相關產品所使用的瀏覽器引擎中，發現並修正數個記憶體安全錯誤。某些錯誤顯示，記憶體在特定情況下會遭到損毀，我們推測若有心人士有意操控，可至少惡意利用其中部分錯誤執行任意程式碼。

Gary Kwong、Igor Bukanov、Nils 和 Bob Clary 報告了會影響 Firefox 3.6 的記憶體安全性問題。
(CVE-2011-2982)

- SVGTextElement.getCharNumAtPosition() 中的當機
安全性研究人員 regenrecht 透過 TippingPoint 的零時差計劃報告，SVG 文字操控常式含有懸置指標弱點。
(CVE-2011-0084)

- 使用事件處置程式的權限提升
Mozilla 安全性研究人員 moz_bug_r_a_4 報告，事件管理程式碼中存在一個弱點，可允許在錯誤內容中執行 JavaScript，其中包含不同網站中的 JavaScript，或可能是 Chrome 有權限的內容。(CVE-2011-2981)

- appendChild 中的懸置指標弱點
安全性研究人員 regenrecht 透過 TippingPoint 的零時差計劃報告，appendChild 並未正確考量其操作所基於的 DOM 物件，並可遭到惡意利用，從而解除參照無效的指標。
(CVE-2011-2378)

- 在內容區域中放置索引標籤元素的權限提升
Mozilla 安全性研究人員 moz_bug_r_a4 報告，如果 Web 內容可針對放置事件進行註冊，且瀏覽器索引標籤元素可放置到內容區域，則 Web 內容可獲得 Chrome 權限。(CVE-2011-2984)

- ThinkPadSensor::Startup 中的二進位植入弱點
安全性研究人員 Acros Security 的 Mitja Kolsek 報告，ThinkPadSensor::Startup 可能遭到惡意利用，進而將惡意的 DLL 載入執行中處理程序。(CVE-2011-2980) (此問題很可能僅限 Windows)

- 使用 RegExp.input 的私人資料洩漏
安全性研究人員 shutdown 報告，設定 RegExp.input 之後，可讀取來自其他網域的資料。
(CVE-2011-2983)