SuSE 11.1 安全性更新:MozillaFirefox (SAT 修補程式編號 5754)

critical Nessus Plugin ID 57838

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

此更新提供了 Mozilla Firefox 10,其中包含許多修正、安全性與增強功能。

如需詳細清單,請參閱

http://www.mozilla.org/en-US/firefox/10.0/releasenotes/

以及

http://www.mozilla.org/de/firefox/features/

下列安全性問題已在此更新中修正:

Mozilla 開發人員已發現並修正 Firefox 和其他 Mozilla 相關產品所使用之瀏覽器引擎的數個記憶體安全性錯誤。某些錯誤顯示,記憶體在特定情況下會遭到損毀,我們推測若有心人士有意操控,可至少惡意利用其中部分錯誤執行任意程式碼。(MFSA 2012-01 / CVE-2012-0442 / CVE-2012-0443)

- Alex Dvorov 報告,攻擊者可使用子框架的名稱屬性作為表單提交目標來取代其他網域文件中的子框架。
這可能導致對使用者發動網路釣魚攻擊,並違反 HTML5 框架導覽原則。
(MFSA 2012-03 / CVE-2012-0445)

- 安全性研究人員 regenrecht 透過 TippingPoint 的零時差計劃報告,因為 AttributeChildRemoved 的過早通知,在特定情況下,可以存取移除的 nsDOMAttribute 子節點。此子節點的釋放後使用可能會允許遠端程式碼執行。(MFSA 2012-04 / CVE-2011-3659)

- Mozilla 安全性研究人員 moz_bug_r_a4 報告,當呼叫未受信任的物件時,框架指令碼會繞過 XPConnect 安全性檢查。這可能導致透過網頁和 Firefox 延伸模組來發動跨網站指令碼 (XSS) 攻擊。該修正會啟用 Script Security Manager (SSM),強制在所有框架指令碼上執行安全性檢查。
(MFSA 2012-05 / CVE-2012-0446)

- Mozilla 開發人員 Tim Abraldes 報告,將影像編碼為 image/vnd.microsoft.icon 時,產生的資料一律為固定大小,並將未初始化的記憶體附加為超出實際影像大小的填補。這是由於以不同於來源影像大小的值來初始化的編碼器中 mImageBufferSize 所導致。從 ICO 格式影像轉換時,來自未初始化記憶體的敏感資料可能會附加到 PNG 影像中。然後此敏感資料可能在產生的影像中洩漏。((MFSA 2012-06) http://www.mozilla.org/security/announce/2012/mfsa2012-06.html],[CVE-2012-0447)

- 安全性研究人員 regenrecht 透過 TippingPoint 的零時差計劃報告,在 Ogg Vorbis 檔案解碼期間可能發生記憶體損毀的問題。這會導致系統在解碼期間當機,並可能造成遠端程式碼執行。(MFSA 2012-07 / CVE-2012-0444)

- 安全性研究人員 Nicolas Gregoire 和 Aki Helin 分別報告,處理格式有誤的內嵌 XSLT 樣式表時,記憶體損毀問題可造成 Firefox 當機。雖無證據表明這是遭到直接惡意利用,但有可能會導致遠端程式碼執行。(MFSA 2012-08 / CVE-2012-0449)

- magicant starmen 報告,如果使用者選擇匯出其 Firefox Sync 金鑰,則會以不正確的權限儲存 'Firefox Recovery Key.html' 檔案,進而可能造成 Linux 與 OS X 系統上的其他使用者可讀取檔案內容。(MFSA 2012-09 / CVE-2012-0450)

解決方案

套用 SAT 修補程式編號 5754。

另請參閱

http://www.mozilla.org/security/announce/2012/mfsa2012-01.html

http://www.mozilla.org/security/announce/2012/mfsa2012-03.html

http://www.mozilla.org/security/announce/2012/mfsa2012-04.html

http://www.mozilla.org/security/announce/2012/mfsa2012-05.html

http://www.mozilla.org/security/announce/2012/mfsa2012-06.html

http://www.mozilla.org/security/announce/2012/mfsa2012-07.html

http://www.mozilla.org/security/announce/2012/mfsa2012-08.html

http://www.mozilla.org/security/announce/2012/mfsa2012-09.html

https://bugzilla.novell.com/show_bug.cgi?id=742826

http://support.novell.com/security/cve/CVE-2011-3659.html

http://support.novell.com/security/cve/CVE-2012-0442.html

http://support.novell.com/security/cve/CVE-2012-0443.html

http://support.novell.com/security/cve/CVE-2012-0444.html

http://support.novell.com/security/cve/CVE-2012-0445.html

http://support.novell.com/security/cve/CVE-2012-0446.html

http://support.novell.com/security/cve/CVE-2012-0447.html

http://support.novell.com/security/cve/CVE-2012-0449.html

http://support.novell.com/security/cve/CVE-2012-0450.html

Plugin 詳細資訊

嚴重性: Critical

ID: 57838

檔案名稱: suse_11_firefox-10-120202.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2012/2/6

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Critical

分數: 9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:MozillaFirefox, p-cpe:/a:novell:suse_linux:11:MozillaFirefox-branding-SLED, p-cpe:/a:novell:suse_linux:11:MozillaFirefox-translations, p-cpe:/a:novell:suse_linux:11:beagle, p-cpe:/a:novell:suse_linux:11:beagle-evolution, p-cpe:/a:novell:suse_linux:11:beagle-firefox, p-cpe:/a:novell:suse_linux:11:beagle-gui, p-cpe:/a:novell:suse_linux:11:beagle-lang, p-cpe:/a:novell:suse_linux:11:flash-player, p-cpe:/a:novell:suse_linux:11:mhtml-firefox, p-cpe:/a:novell:suse_linux:11:mozilla-kde4-integration, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/2/2

惡意利用途徑

CANVAS (White_Phosphorus)

Metasploit (Firefox 8/9 AttributeChildRemoved() Use-After-Free)

參考資訊

CVE: CVE-2011-3659, CVE-2012-0442, CVE-2012-0443, CVE-2012-0444, CVE-2012-0445, CVE-2012-0446, CVE-2012-0447, CVE-2012-0449, CVE-2012-0450