Mandriva Linux 安全性公告:mozilla (MDVSA-2012:066)

critical Nessus Plugin ID 58921
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

在 mozilla firefox 和 thunderbird 中發現安全性問題,且已修正:

Mozilla 開發人員已發現並修正 Firefox 和其他 Mozilla 相關產品所使用之瀏覽器引擎的數個記憶體安全性錯誤。
某些錯誤顯示記憶體在特定情況下會遭到損毀,我們假定若有心人士有意操控,可至少惡意利用其中部分錯誤執行任意程式碼。(CVE-2012-0468、CVE-2012-0467)。

OUSPG 的安全性研究人員 Aki Helin 使用位址偵察工具時,發現 indexedDB 的 IDBKeyRange 仍保留於 XPConnect 雜湊表中,但其在遭到破壞前本應該是未連結狀態。若其遭到破壞,此問題會造成可能遭惡意利用的釋放後使用錯誤 (CVE-2012-0469)。

OUSPG 的安全性研究人員 Atte Kettunen 使用位址偵察工具時,發現 gfxImageSurface 中有一個堆積損毀會造成釋放無效,且可能允許遠端程式碼執行。此問題歸咎於傳遞通過不同數量系統的圖形值所造成的浮點錯誤 (CVE-2012-0470)。

Opera Software 的 Anne van Kesteren 發現一個多重八位元組編碼問題,其中某些八位元組會在處理部分多位元組字元集時破壞下列八位元組。這可造成使用者容易在惡意製作的網頁上受到跨網站指令碼 (XSS) 攻擊 (CVE-2012-0471)。

安全性研究組織 iDefense 報告,team509 的研究人員 wushi 發現在 Windows Vista 和 Windows 7 系統上停用硬體加速或使用不相容的視訊驅動程式時,存在一個記憶體損毀問題。這個問題是由於使用 cairo-dwrite 以嘗試在不受支援的程式碼路徑上轉譯字型而產生的。此損毀會在受影響系統上造成可能遭到惡意利用的當機 (CVE-2012-0472)。

Mozilla 社群成員 Matias Juntunen 在 WebGLBuffer 中發現一個錯誤,其中 FindMaxElementInSubArray 會從 FindMaxUshortElement 接收錯誤的範本引數。這個錯誤會造成 WebGL.drawElements 中的最大索引計算不正確,進而導致讀取不合法的視訊記憶體 (CVE-2012-0473)。

安全性研究人員 Jordi Chancel 和 Eddy Bordi 報告其可執行網頁載入最小運算,以顯示有別於位址列中視窗所載入位址的其他網站位址。安全性研究人員 Chris McGowen 獨立報告相同的瑕疵,並進一步證實這可導致從攻擊者網站載入指令碼,從而造成使用者容易受到跨網站指令碼 (XSS) 攻擊 (CVE-2012-0474)。

安全性研究人員 Masato Kinugawa 發現在 ISO-2022-KR 和 ISO-2022-CN 字元集解碼期間,接近 1024 位元組的字元處理不正確,位元組可能重複或是遭到刪除。在某些頁面上,這個問題可能讓攻擊者填補頁面輸出,使得這些錯誤直接置放在會影響頁面結構的位置,進而造成跨網站指令碼 (XSS) 插入 (CVE-2012-0477)。

Mozilla 社群成員 Ms2ger 發現,texImage2D 使用者在任意物件上使用 JSVAL_TO_OBJECT 時,WebGL 存在一個影像轉譯問題。
這可能導致惡意製作的網頁發生損毀。雖無證據表明這是遭到直接惡意利用,但有可能會導致遠端程式碼執行 (CVE-2012-0478)。

Google 安全性團隊的 Mateusz Jurczyk 發現使用位址偵察工具的 OpenType 清理程式中存在差一錯誤。這可能在剖析期間導致超出邊界讀取,以及執行未初始化的函式指標,並可能造成遠端程式碼執行 (CVE-2011-3062)。

安全性研究人員 Jeroen van der Gun 報告,經由 HTTPS 載入的 RSS 或 Atom XML 內容無效時,位址列會更新以顯示所載入資源的新位置,包括 SSL 指標,然而主視窗仍顯示先前載入的內容。這可能導致網路釣魚攻擊,其中惡意頁面可能偽造另一個看似安全的網站的身分 (CVE-2012-0479)。

mozilla firefox 和 thunderbird 套件都已分別升級至不受這些安全性瑕疵影響的最新版本。

此外,SQLite 套件已升級至3.7.11 版,且 cairo 套件已修補為可搭配適用於 Mandriva Linux 2011 的 Firefox 和 Thunderbird 12.0 使用。

解決方案

更新受影響的套件。

另請參閱

http://www.mozilla.org/security/announce/2012/mfsa2012-20.html

http://www.mozilla.org/security/announce/2012/mfsa2012-22.html

http://www.mozilla.org/security/announce/2012/mfsa2012-23.html

http://www.mozilla.org/security/announce/2012/mfsa2012-24.html

http://www.mozilla.org/security/announce/2012/mfsa2012-25.html

http://www.mozilla.org/security/announce/2012/mfsa2012-26.html

http://www.mozilla.org/security/announce/2012/mfsa2012-27.html

http://www.mozilla.org/security/announce/2012/mfsa2012-29.html

http://www.mozilla.org/security/announce/2012/mfsa2012-30.html

http://www.mozilla.org/security/announce/2012/mfsa2012-31.html

http://www.mozilla.org/security/announce/2012/mfsa2012-33.html

Plugin 詳細資訊

嚴重性: Critical

ID: 58921

檔案名稱: mandriva_MDVSA-2012-066.nasl

版本: 1.12

類型: local

已發布: 2012/4/30

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: High

分數: 8.8

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-ast, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn_BD, p-cpe:/a:mandriva:linux:firefox-bn_IN, p-cpe:/a:mandriva:linux:firefox-br, p-cpe:/a:mandriva:linux:firefox-bs, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_GB, p-cpe:/a:mandriva:linux:firefox-en_ZA, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_AR, p-cpe:/a:mandriva:linux:firefox-es_CL, p-cpe:/a:mandriva:linux:firefox-es_ES, p-cpe:/a:mandriva:linux:firefox-es_MX, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-fa, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_IE, p-cpe:/a:mandriva:linux:firefox-gd, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_IN, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hr, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-hy, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-kk, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:firefox-lg, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mai, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-ml, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_NO, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_NO, p-cpe:/a:mandriva:linux:firefox-nso, p-cpe:/a:mandriva:linux:firefox-or, p-cpe:/a:mandriva:linux:firefox-pa_IN, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_BR, p-cpe:/a:mandriva:linux:firefox-pt_PT, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_SE, p-cpe:/a:mandriva:linux:firefox-ta, p-cpe:/a:mandriva:linux:firefox-ta_LK, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-vi, p-cpe:/a:mandriva:linux:firefox-zh_CN, p-cpe:/a:mandriva:linux:firefox-zh_TW, p-cpe:/a:mandriva:linux:firefox-zu, p-cpe:/a:mandriva:linux:lib64cairo-devel, p-cpe:/a:mandriva:linux:lib64cairo-static-devel, p-cpe:/a:mandriva:linux:lib64cairo2, p-cpe:/a:mandriva:linux:lib64sqlite3-devel, p-cpe:/a:mandriva:linux:lib64sqlite3-static-devel, p-cpe:/a:mandriva:linux:lib64sqlite3_0, p-cpe:/a:mandriva:linux:lib64xulrunner-devel, p-cpe:/a:mandriva:linux:lib64xulrunner10.0.4, p-cpe:/a:mandriva:linux:lib64xulrunner12.0, p-cpe:/a:mandriva:linux:libcairo-devel, p-cpe:/a:mandriva:linux:libcairo-static-devel, p-cpe:/a:mandriva:linux:libcairo2, p-cpe:/a:mandriva:linux:libsqlite3-devel, p-cpe:/a:mandriva:linux:libsqlite3-static-devel, p-cpe:/a:mandriva:linux:libsqlite3_0, p-cpe:/a:mandriva:linux:libxulrunner-devel, p-cpe:/a:mandriva:linux:libxulrunner10.0.4, p-cpe:/a:mandriva:linux:libxulrunner12.0, p-cpe:/a:mandriva:linux:mozilla-thunderbird, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-be, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bg, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bn_BD, p-cpe:/a:mandriva:linux:mozilla-thunderbird-br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-da, p-cpe:/a:mandriva:linux:mozilla-thunderbird-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-en_GB, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt_BR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sv, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_CN, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_TW, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_AR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_ES, p-cpe:/a:mandriva:linux:mozilla-thunderbird-et, p-cpe:/a:mandriva:linux:mozilla-thunderbird-eu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fy, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ga, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gd, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-he, p-cpe:/a:mandriva:linux:mozilla-thunderbird-hu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-id, p-cpe:/a:mandriva:linux:mozilla-thunderbird-is, p-cpe:/a:mandriva:linux:mozilla-thunderbird-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lightning, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nb_NO, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nn_NO, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_BR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_PT, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ro, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-si, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sq, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sv_SE, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ta_LK, p-cpe:/a:mandriva:linux:mozilla-thunderbird-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-uk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_CN, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_TW, p-cpe:/a:mandriva:linux:nsinstall, p-cpe:/a:mandriva:linux:sqlite3-tools, p-cpe:/a:mandriva:linux:xulrunner, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/4/27

參考資訊

CVE: CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479

MDVSA: 2012:066