SuSE 11.1 安全性更新:Mozilla Firefox (SAT 修補程式編號 6007)

high Nessus Plugin ID 58524

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

Mozilla Firefox 已更新至 10.0.3 ESR 版,修正了多種錯誤及安全性問題。

下列安全性問題已修正:

Mozilla 開發人員已發現並修正 Firefox 和其他 Mozilla 相關產品所使用之瀏覽器引擎的數個記憶體安全性錯誤。某些錯誤顯示,記憶體在特定情況下會遭到損毀,我們推測若有心人士有意操控,可至少惡意利用其中部分錯誤執行任意程式碼。(MFSA 2012-19)

一般而言,攻擊者無法經由 Thunderbird 和 SeaMonkey 產品中的電子郵件利用這些瑕疵,因為指令碼功能已經停用,但是在這類產品的瀏覽器或類瀏覽器環境中仍可能有風險存在。

參照:

Bob Clary 報告了兩個會造成當機的錯誤,影響到 Firefox 3.6、Firefox ESR 和 Firefox 10。
(CVE-2012-0461)

Christian Holler、Jesse Ruderman、Nils、Michael Bebenita、Dindog 和 David Anderson 報告了影響 Firefox ESR 和 Firefox 10 的記憶體安全性問題及損毀問題。(CVE-2012-0462)

Jeff Walden 報告了 array.join 函式中的記憶體安全問題。這個錯誤是由 Vincenzo Iozzo 透過 TippingPoint 的零時差計劃 Pwn2Own 競賽獨立報告。(CVE-2012-0464)

Masayuki Nakano 報告了一個影響 Mobile Firefox 的記憶體安全問題。

- CVE-2012-0463

- Mozilla 開發人員 Matt Brubeck 報告指出,啟用 DOM 全螢幕 API 後,未受信任的內容就可以寫入 window.fullScreen。由於 window.fullScreen 不含 mozRequestFullscreen 的安全性保護功能,因此可遭用於 UI 偽造。此程式碼變更會使 window.fullScreen 僅能由未受信任的內容讀取,進而在正常使用情況下,強制使用 DOM 全螢幕 API。(MFSA 2012-18 / CVE-2012-0460)

Firefox 3.6 和 Thunderbird 3.1 不會受到此弱點影響。

- Disruptive Innovations 的 Mozilla 社群成員 Daniel Glazman 報告,在動態修改後存取主要畫面格的 cssText 時發生當機。此損毀弱點可能會遭到惡意利用。(MFSA 2012-17 / CVE-2012-0459)

Firefox 3.6 和 Thunderbird 3.1 不會受到此弱點影響。

- 安全性研究人員 Mariusz Mlynski 報告,攻擊者可將連結拖曳到 [首頁] 按鈕,將潛在受害者的首頁設定為 javascript: URL,藉此說服該使用者設定新首頁。一旦這個弱點遭受攻擊,攻擊者的網頁可能會導致瀏覽器重複發生損毀,最後造成指令碼 URL 載入至獲有權限的 about:sessionrestore 內容中。(MFSA 2012-16 / CVE-2012-0458)

- Sitewatch 的安全性研究人員 Mike Brooks 報告,如果在某個頁面上有多個內容安全性原則 (CSP) 標頭,則這些標頭對於頁面原則有加成效果。使用換行字元及定位字元 (CRLF) 插入時,所引入的新 CSP 規則可導致網站發生跨網站指令碼 (XSS) 攻擊並產生不同的標頭插入弱點。(MFSA 2012-15 / CVE-2012-0451)

Firefox 3.6 和 Thunderbird 3.1 不會受到此弱點影響。

- OUSPG 的安全性研究人員 Atte Kettunen 發現,Firefox 使用位址偵察工具處理 SVG 時存在兩個問題。第一個問題獲評等為重大問題,是 SVG 動畫中的釋放後使用錯誤,該錯誤可能導致任意程式碼執行。第二個問題獲評等為中等問題,是 SVG 篩選中的超出邊界讀取問題。這個問題可能納入使用者記憶體中的資料,而使該頁面內容可供存取。(MFSA 2012-14 / CVE-2012-0457 / CVE-2012-0456)

- Firefox 會阻擋 javascript: link 放置在框架上,以防止惡意網站誘騙使用者對自身執行跨網站指令碼 (XSS) 攻擊。安全性研究人員 Soroush Dalili 報告了一個繞過這個保護的途徑。(MFSA 2012-13 / CVE-2012-0455)

- Security Assessment 的安全性研究人員 Blair Strang 和 Scott Bell 發現,當父視窗衍生並關閉使用檔案開啟對話方塊的子視窗時,可能會使 32 位元 Windows 7 系統上的 shlwapi.dll 損毀。此損毀弱點可能會遭到惡意利用。(MFSA 2012-12 / CVE-2012-0454)

Firefox 3.6 和 Thunderbird 3.1 不會受到此弱點影響。

- 重新作業的 KDE4 整合。(bnc#745017)

解決方案

套用 SAT 修補程式編號 6007。

另請參閱

http://www.mozilla.org/security/announce/2012/mfsa2012-12.html

http://www.mozilla.org/security/announce/2012/mfsa2012-13.html

http://www.mozilla.org/security/announce/2012/mfsa2012-14.html

http://www.mozilla.org/security/announce/2012/mfsa2012-15.html

http://www.mozilla.org/security/announce/2012/mfsa2012-16.html

http://www.mozilla.org/security/announce/2012/mfsa2012-17.html

http://www.mozilla.org/security/announce/2012/mfsa2012-18.html

http://www.mozilla.org/security/announce/2012/mfsa2012-19.html

https://bugzilla.novell.com/show_bug.cgi?id=745017

https://bugzilla.novell.com/show_bug.cgi?id=750044

http://support.novell.com/security/cve/CVE-2012-0451.html

http://support.novell.com/security/cve/CVE-2012-0454.html

http://support.novell.com/security/cve/CVE-2012-0455.html

http://support.novell.com/security/cve/CVE-2012-0456.html

http://support.novell.com/security/cve/CVE-2012-0457.html

http://support.novell.com/security/cve/CVE-2012-0458.html

http://support.novell.com/security/cve/CVE-2012-0459.html

http://support.novell.com/security/cve/CVE-2012-0460.html

http://support.novell.com/security/cve/CVE-2012-0461.html

http://support.novell.com/security/cve/CVE-2012-0462.html

http://support.novell.com/security/cve/CVE-2012-0463.html

http://support.novell.com/security/cve/CVE-2012-0464.html

Plugin 詳細資訊

嚴重性: High

ID: 58524

檔案名稱: suse_11_MozillaFirefox-120320.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2012/3/29

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:libfreebl3, p-cpe:/a:novell:suse_linux:11:libfreebl3-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nspr, p-cpe:/a:novell:suse_linux:11:mozilla-nspr-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/3/20

參考資訊

CVE: CVE-2012-0451, CVE-2012-0454, CVE-2012-0455, CVE-2012-0456, CVE-2012-0457, CVE-2012-0458, CVE-2012-0459, CVE-2012-0460, CVE-2012-0461, CVE-2012-0462, CVE-2012-0463, CVE-2012-0464