偵測

Ubuntu 10.04 LTS / 11.04 / 11.10:ubufox 更新 (USN-1430-2)

critical Nessus Plugin ID 58923

語系:

概要

遠端 Ubuntu 主機缺少安全性相關修補程式。

說明

USN-1430-1 已修正 Firefox 中的弱點。此更新提供適用於最新 Firefox 版本使用的更新版 ubufox 套件。

Bob Clary、Christian Holler、Brian Hackett、Bobby Holley、Gary Kwong、 Hilary Hall、Honza Bambas、Jesse Ruderman、Julian Seward 和 Olli Pettay 發現影響 Firefox 的記憶體安全性問題。如果使用者遭誘騙開啟特製的網頁,攻擊者可惡意利用這些弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2012-0467、CVE-2012-0468)

Aki Helin 發現,XPConnect 中存在一個釋放後使用弱點。攻擊者可能利用此弱點,以叫用 Firefox 之使用者的權限執行任意程式碼。(CVE-2012-0469)

Atte Kettunen 發現,gfxImageSurface 中的無效釋放可造成堆積損毀。如果使用者遭誘騙開啟惡意的可縮放向量圖形 (SVG) 影像檔案,攻擊者可利用這些弱點,透過應用程式損毀來引發拒絕服務,或可能以叫用 Firefox 之使用者的權限來執行程式碼。
(CVE-2012-0470)

Anne van Kesteren 發現,經由多位元組內容處理錯誤造成的一個潛在跨網站指令碼 (XSS) 弱點。在有跨網站指令碼弱點的情況下,如果使用者遭誘騙而檢視特製的網頁,遠端攻擊者可惡意利用此弱點,修改相同網域中的內容或是竊取機密資料。(CVE-2012-0471)

Matias Juntunen 發現 Firefox 的 WebGL 實作中存在一個弱點,其可能造成讀取非法的視訊記憶體。攻擊者可能會利用這個弱點,透過應用程式損毀來引發拒絕服務。
(CVE-2012-0473)

Jordi Chancel、Eddy Bordi 和 Chris McGowen 發現 Firefox 允許位址列顯示不同於使用者正在造訪之網站的其他網站。這個問題可能導致使用者容易遭受跨網站指令碼 (XSS) 攻擊。在有跨網站指令碼弱點的情況下,如果使用者遭誘騙而檢視特製的網頁,遠端攻擊者可惡意利用此弱點,修改相同網域中的內容或是竊取機密資料。(CVE-2012-0474)

Simone Fabiano 發現 Firefox 未在連線 IPv6 網站時總是傳送正確的原始標頭。
攻擊者可能利用這個弱點,繞過預定的存取控制。(CVE-2012-0475)

Masato Kinugawa 發現,在 ISO-2022-KR 和 ISO-2022-CN 字元集解碼期間,可能導致跨網站指令碼 (XSS) 插入攻擊。在有跨網站指令碼弱點的情況下,如果使用者遭誘騙而檢視特製的網頁,遠端攻擊者可惡意利用此弱點,修改相同網域中的內容或是竊取機密資料。(CVE-2012-0477)

據發現,使用 WebGL 轉譯的特定影像可導致 Firefox 損毀。若使用者遭誘騙開啟特製的頁面,攻擊者可惡意利用此弱點,透過應用程式損毀引發拒絕服務,或可能以叫用 Firefox 的使用者權限執行程式碼。(CVE-2012-0478)

Mateusz Jurczyk 發現 OpenType 清理程式中存在一個差一錯誤。若使用者遭誘騙開啟特製的頁面,攻擊者可惡意利用此弱點,透過應用程式損毀引發拒絕服務,或可能以叫用 Firefox 的使用者權限執行程式碼。(CVE-2011-3062)

Daniel Divricean 發現,當錯誤處置 JavaScript 錯誤時存在一個缺失,可能造成伺服器上 JavaScript 檔案的檔名和位置發生洩漏。這可能導致不小心的資訊洩漏,以及可引發進一步攻擊的向量。(CVE-2011-1187)

Jeroen van der Gun 發現,Firefox 處置 RSS 及 Atom 摘要的方式中存在一個弱點。經由 HTTPS 載入的 RSS 或 ATOM 內容無效,造成位置列更新成此內容的位址,然而主視窗仍顯示先前所載入的內容。攻擊者可能利用這個弱點引發網路釣魚攻擊。(CVE-2012-0479)。

解決方案

更新受影響的 xul-ext-ubufox 套件。

另請參閱

https://usn.ubuntu.com/1430-2/

Plugin 詳細資訊

嚴重性: Critical

ID: 58923

檔案名稱: ubuntu_USN-1430-2.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2012/4/30

已更新: 2019/9/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.8

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:xul-ext-ubufox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/4/27

弱點發布日期: 2011/3/10

參考資訊

CVE: CVE-2011-1187, CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0473, CVE-2012-0474, CVE-2012-0475, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479

USN: 1430-2