SuSE 10 安全性更新:Mozilla Firefox (ZYPP 修補程式編號 8029)

high Nessus Plugin ID 58525

Synopsis

遠端 SuSE 10 主機缺少安全性相關修補程式。

描述

Mozilla Firefox 已更新至 3.6.28 版,可修正多種錯誤及安全性問題。

下列安全性問題已修正:

Mozilla 開發人員已發現並修正 Firefox 和其他 Mozilla 相關產品所使用之瀏覽器引擎的數個記憶體安全性錯誤。某些錯誤顯示,記憶體在特定情況下會遭到損毀,我們推測若有心人士有意操控,可至少惡意利用其中部分錯誤執行任意程式碼。(MFSA 2012-19)

一般而言,攻擊者無法經由 Thunderbird 和 SeaMonkey 產品中的電子郵件利用這些瑕疵,因為指令碼功能已經停用,但是在這類產品的瀏覽器或類瀏覽器環境中仍可能有風險存在。
參照

Bob Clary 報告了兩個會造成當機的錯誤,影響到 Firefox 3.6、Firefox ESR 和 Firefox 10。
(CVE-2012-0461)

Christian Holler、Jesse Ruderman、Nils、Michael Bebenita、Dindog 和 David Anderson 報告了影響 Firefox ESR 和 Firefox 10 的記憶體安全性問題及損毀問題。(CVE-2012-0462)

Jeff Walden 報告了 array.join 函式中的記憶體安全問題。這個錯誤是由 Vincenzo Iozzo 透過 TippingPoint 的零時差計劃 Pwn2Own 競賽獨立報告。(CVE-2012-0464)

Masayuki Nakano 報告一個影響 Mobile Firefox 10 的記憶體安全性問題。(CVE-2012-0463)

- 安全性研究人員 Mariusz Mlynski 報告,攻擊者可將連結拖曳到 [首頁] 按鈕,將潛在受害者的首頁設定為 javascript: URL,藉此說服該使用者設定新首頁。一旦這個弱點遭受攻擊,攻擊者的網頁可能會導致瀏覽器重複發生損毀,最後造成指令碼 URL 載入至獲有權限的 about:sessionrestore 內容中。(MFSA 2012-16 / CVE-2012-0458)

- OUSPG 的安全性研究人員 Atte Kettunen 發現,Firefox 使用位址偵察工具處理 SVG 時存在兩個問題。第一個問題獲評等為重大問題,是 SVG 動畫中的釋放後使用錯誤,該錯誤可能導致任意程式碼執行。第二個問題獲評等為中等問題,是 SVG 篩選中的超出邊界讀取問題。這個問題可能納入使用者記憶體中的資料,而使該頁面內容可供存取。(MFSA 2012-14 / CVE-2012-0457 / CVE-2012-0456)

- Firefox 會阻擋 javascript: link 放置在框架上,以防止惡意網站誘騙使用者對自身執行跨網站指令碼 (XSS) 攻擊。安全性研究人員 Soroush Dalili 報告了一個繞過這個保護的途徑。(MFSA 2012-13 / CVE-2012-0455)

如需完整概觀,請參閱 Mozillas 安全性頁面:
http://www.mozilla.org/security/announce/

解決方案

套用 ZYPP 修補程式編號 8029。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2012-13/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-14/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-19/

http://support.novell.com/security/cve/CVE-2012-0455.html

http://support.novell.com/security/cve/CVE-2012-0456.html

http://support.novell.com/security/cve/CVE-2012-0457.html

http://support.novell.com/security/cve/CVE-2012-0458.html

http://support.novell.com/security/cve/CVE-2012-0461.html

http://support.novell.com/security/cve/CVE-2012-0462.html

http://support.novell.com/security/cve/CVE-2012-0463.html

http://support.novell.com/security/cve/CVE-2012-0464.html

Plugin 詳細資訊

嚴重性: High

ID: 58525

檔案名稱: suse_firefox-201203-8029.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2012/3/29

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/3/22

弱點發布日期: 2012/3/14

參考資訊

CVE: CVE-2012-0455, CVE-2012-0456, CVE-2012-0457, CVE-2012-0458, CVE-2012-0461, CVE-2012-0462, CVE-2012-0463, CVE-2012-0464