Mandriva Linux 安全性公告：firefox (MDVSA-2011:139)

critical Nessus Plugin ID 56373

語系：

新推出！弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合，藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊： VPR 是什麼？它跟 CVSS 有何不同？

VPR 評分： 5.9

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

在 mozilla firefox 和 thunderbird 中發現安全性問題，且已修正：

3.6.23 版之前及 4.x 至 6 版的 Mozilla Firefox、 7.0 版之前的 Thunderbird 以及 2.4 版之前的 SeaMonkey 都無法阻止當按住 Enter 鍵時回應的啟動下載，導致使用者協助的遠端攻擊者利用特製的網站來繞過預定的存取限制 (CVE-2011-2372)。

3.6.23 版之前及 4.x 到 6 版的 Mozilla Firefox、 7.0 版之前的 Thunderbird 以及 2.4 版之前的 SeaMonkey 等瀏覽器引擎中存在多個不明弱點，允許遠端攻擊者造成拒絕服務 (記憶體損毀及應用程式損毀)，或可能透過不明向量執行任意程式碼 (CVE-2011-2995)。

3.6.23 版之前的 3.6.x 版 Mozilla Firefox 外掛程式 API 中存在不明弱點，允許遠端攻擊者造成拒絕服務 (記憶體損毀及應用程式損毀)，或可能透過不明向量執行任意程式碼 (CVE-2011-2996)。

3.6.23 版之前的 3.6.x 版 Mozilla Firefox 中存在整數反向溢位，允許遠端攻擊者造成拒絕服務 (應用程式損毀)，或可能利用含有大量 RegExp 運算式的 JavaScript 程式碼來執行任意程式碼 (CVE-2011-2998)。

3.6.23 版之前和 4.x 到 5 版的 Mozilla Firefox、 6.0 版之前的 Thunderbird 以及 2.3 版之前的 SeaMonkey 都未正確按照框架名稱來處理位置，允許遠端攻擊者經由特製的網站繞過同源原則，此弱點不同於 CVE-2010-0170 (CVE-2011-2999)。

3.6.23 版之前及 4.x 至 6 版的 Mozilla Firefox、 7.0 版之前的 Thunderbird 以及 2.4 版之前的 SeaMonkey 都未正確處理包含多個 Location、Content-Length 或 Content-Disposition 標頭的 HTTP 回應，會讓遠端攻擊者更容易利用特製的標頭值來發動 HTTP 回應分割攻擊 (CVE-2011-3000)。

4.x 至 6 版的 Mozilla Firefox、7.0 版之前的 Thunderbird 以及 2.4 版之前的 SeaMonkey 都無法阻止當按住 Enter 鍵時回應的手動附加元件安裝，這會讓使用者協助的遠端攻擊者利用特製的網站來觸發不明的內部錯誤，而繞過預定的存取限制 (CVE-2011-3001)。

3.6.23 版之前的 3.6.x 版 Mozilla Firefox 中存在整數反向溢位，允許遠端攻擊者造成拒絕服務 (應用程式損毀)，或可能利用含有大量 RegExp 運算式的 JavaScript 程式碼來執行任意程式碼 (CVE-2011-3867)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

此外，需要這麼做的部分套件已經重建，並以更新的方式提供。

解決方案

更新受影響的套件。

另請參閱

http://www.mozilla.org/security/announce/2011/mfsa2011-36.html

http://www.mozilla.org/security/announce/2011/mfsa2011-37.html

http://www.mozilla.org/security/announce/2011/mfsa2011-38.html

http://www.mozilla.org/security/announce/2011/mfsa2011-39.html

http://www.mozilla.org/security/announce/2011/mfsa2011-40.html

Plugin 詳細資訊

嚴重性: Critical

ID: 56373

檔案名稱: mandriva_MDVSA-2011-139.nasl

版本: 1.13

類型: local

系列: Mandriva Local Security Checks

已發布: 2011/10/3

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

風險因素: Critical

VPR 評分: 5.9

CVSS v2.0

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:ND/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:beagle, p-cpe:/a:mandriva:linux:beagle-crawl-system, p-cpe:/a:mandriva:linux:beagle-doc, p-cpe:/a:mandriva:linux:beagle-epiphany, p-cpe:/a:mandriva:linux:beagle-evolution, p-cpe:/a:mandriva:linux:beagle-gui, p-cpe:/a:mandriva:linux:beagle-gui-qt, p-cpe:/a:mandriva:linux:beagle-libs, p-cpe:/a:mandriva:linux:devhelp, p-cpe:/a:mandriva:linux:devhelp-plugins, p-cpe:/a:mandriva:linux:epiphany, p-cpe:/a:mandriva:linux:epiphany-devel, p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_GB, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_AR, p-cpe:/a:mandriva:linux:firefox-es_ES, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-ext-beagle, p-cpe:/a:mandriva:linux:firefox-ext-blogrovr, p-cpe:/a:mandriva:linux:firefox-ext-mozvoikko, p-cpe:/a:mandriva:linux:firefox-ext-r-kiosk, p-cpe:/a:mandriva:linux:firefox-ext-scribefire, p-cpe:/a:mandriva:linux:firefox-ext-weave-sync, p-cpe:/a:mandriva:linux:firefox-ext-xmarks, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_IE, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_IN, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-ka, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_NO, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_NO, p-cpe:/a:mandriva:linux:firefox-oc, p-cpe:/a:mandriva:linux:firefox-pa_IN, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_BR, p-cpe:/a:mandriva:linux:firefox-pt_PT, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_SE, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-theme-kfirefox, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-zh_CN, p-cpe:/a:mandriva:linux:firefox-zh_TW, p-cpe:/a:mandriva:linux:gjs, p-cpe:/a:mandriva:linux:gnome-python-extras, p-cpe:/a:mandriva:linux:gnome-python-gda, p-cpe:/a:mandriva:linux:gnome-python-gda-devel, p-cpe:/a:mandriva:linux:gnome-python-gdl, p-cpe:/a:mandriva:linux:gnome-python-gtkhtml2, p-cpe:/a:mandriva:linux:gnome-python-gtkmozembed, p-cpe:/a:mandriva:linux:gnome-python-gtkspell, p-cpe:/a:mandriva:linux:lib64devhelp-1-devel, p-cpe:/a:mandriva:linux:lib64devhelp-1_0, p-cpe:/a:mandriva:linux:lib64gjs-devel, p-cpe:/a:mandriva:linux:lib64gjs0, p-cpe:/a:mandriva:linux:lib64xrender-devel, p-cpe:/a:mandriva:linux:lib64xrender-static-devel, p-cpe:/a:mandriva:linux:lib64xrender1, p-cpe:/a:mandriva:linux:lib64xulrunner-devel, p-cpe:/a:mandriva:linux:lib64xulrunner1.9.2.23, p-cpe:/a:mandriva:linux:libdevhelp-1-devel, p-cpe:/a:mandriva:linux:libdevhelp-1_0, p-cpe:/a:mandriva:linux:libgjs-devel, p-cpe:/a:mandriva:linux:libgjs0, p-cpe:/a:mandriva:linux:libxrender-devel, p-cpe:/a:mandriva:linux:libxrender-static-devel, p-cpe:/a:mandriva:linux:libxrender1, p-cpe:/a:mandriva:linux:libxulrunner-devel, p-cpe:/a:mandriva:linux:libxulrunner1.9.2.23, p-cpe:/a:mandriva:linux:xulrunner, p-cpe:/a:mandriva:linux:yelp, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/10/1

參考資訊

CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2996, CVE-2011-2998, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001

BID: 49809, 49837, 49845, 49848

MDVSA: 2011:139