偵測

Mandriva Linux 安全性公告:mozilla (MDVSA-2012:088-1)

critical Nessus Plugin ID 59681

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 mozilla firefox 和 thunderbird 中發現安全性問題,且已修正:

在 4.x 至 12.0 版 Mozilla Firefox、10.0.5 之前的 10.x 版 Firefox ESR、5.0 至 12.0 版 Thunderbird、10.0.5 之前的 10.x 版 Thunderbird ESR,以及 2.10 版之前的 SeaMonkey 中,utf16_to_isolatin1 函式存有一個堆積型緩衝區溢位問題,其允許遠端攻擊者透過向量觸發字元集轉換失敗,進而執行任意程式碼 (CVE-2012-1947)

在 4.x 至 12.0 版 Mozilla Firefox、10.0.5 之前的 10.x 版 Firefox ESR、5.0 至 12.0 版 Thunderbird、10.0.5 之前的 10.x 版 Thunderbird ESR,以及 2.10 之前的 SeaMonkey 中,nsFrameList::FirstChild 函式存有一個釋放後使用弱點,其允許遠端攻擊者變更欄中絕對位置元素的容器大小,進而執行任意程式碼或造成拒絕服務 (堆積記憶體損毀和應用程式損毀) (CVE-2012-1940)。

在 4.x 至 12.0 版 Mozilla Firefox、10.0.5 之前的 10.x 版 Firefox ESR、5.0 至 12.0 版 Thunderbird、10.0.5 之前的 10.x 版 Thunderbird ESR,以及 2.10 之前的 SeaMonkey 中,nsHTMLReflowState::CalculateHypotheticalBox 函式存有一個堆積型緩衝區溢位問題,其允許遠端攻擊者調整在巢狀欄中顯示絕對及相對位置元素的視窗大小,進而執行任意程式碼 (CVE-2012-1941)。

在 4.x 至 12.0 版 Mozilla Firefox、10.0.5 之前的 10.x 版 Firefox ESR、5.0 至 12.0 版 Thunderbird、10.0.5 之前的 10.x 版 Thunderbird ESR,以及 2.10 之前的 SeaMonkey 中,nsINode::ReplaceOrInsertBefore 函式存有一個釋放後使用弱點,其允許遠端攻擊者透過與節點取代或插入有關的文件變更來執行任意程式碼 (CVE-2012-1946)。

4.x 至 12.0 版 Mozilla Firefox、10.0.5 之前的 10.x 版 Firefox ESR、5.0 至 12.0 版 Thunderbird、10.0.5 之前的 10.x 版 Thunderbird ESR,以及 2.10 之前的 SeaMonkey,允許本機使用者透過 HTML 文件載入捷徑 (即 .lnk) 檔以在 IFRAME 元素中顯示,進而取得敏感資訊;(1) Microsoft Windows 或 (2) Samba 實作的網路分享即為一例 (CVE-2012-1945)。

在 4.x 至 12.0 版 Mozilla Firefox、10.0.5 之前的 10.x 版 Firefox ESR、5.0 至 12.0 版 Thunderbird、10.0.5 之前的 10.x 版 Thunderbird ESR,以及 2.10 之前的 SeaMonkey 中,內容安全性原則 (CSP) 實作並未封鎖內嵌事件處置程式,這會讓遠端攻擊者更容易透過特製 HTML 文件發動跨網站指令碼 (XSS) 攻擊 (CVE-2012-1944)。

在 13.0 之前的 Mozilla Firefox、13.0 之前的 Thunderbird,以及 2.10 之前的 SeaMonkey 中,瀏覽器引擎存有多個不明弱點,允許遠端攻擊者透過與 (1) methodjit/ImmutableSync.cpp、(2) js/src/jsarray.cpp 中的 JSObject::makeDenseArraySlow 函式有關的向量和其他未知元件,造成拒絕服務 (記憶體損毀及應用程式損毀) 或可能執行任意程式碼 (CVE-2012-1938)。

在 10.0.5 之前的 10.x 版 Mozilla Firefox ESR 和 10.0.5 之前的 10.x 版 Thunderbird ESR 中,jsinfer.cpp 並未正確判斷資料類型,進而允許遠端攻擊者透過特製的 JavaScript 程式碼,造成拒絕服務 (記憶體損毀及應用程式損毀) 或可能執行任意程式碼 (CVE-2012-1939)。

在 4.x 至 12.0 版 Mozilla Firefox、10.0.5 之前的 10.x 版 Firefox ESR、5.0 至 12.0 版 Thunderbird、10.0.5 之前的 10.x 版 Thunderbird ESR 以及 2.10 之前的 SeaMonkey 中,瀏覽器引擎存有多個不明弱點,允許遠端攻擊者透過未知向量造成拒絕服務 (記憶體損毀和應用程式損毀),或可能執行任意程式碼 (CVE-2012-1937)。

Google 的 Ken Russell 報告了 NVIDIA 圖形驅動程式中存在一個錯誤,需要在 Chromium WebGL 實作中予以解決。
Mozilla 在 Firefox 13 與 ESR 10.0.5 中執行相同的動作 (CVE-2011-3101)。

在 3.13.4 版之前的 Mozilla Network Security Services (NSS) 中,QuickDER 解碼器的 ASN.1 解碼器在 4.x 至 12.0 版 Mozilla Firefox、10.0.5 之前的 10.x 版 Firefox ESR、5.0 至 12.0 版 Thunderbird、10.0.5 之前的 10.x 版 Thunderbird ESR,以及 2.10 之前的 SeaMonkey 中使用時,允許遠端攻擊者透過零長度項目造成拒絕服務 (應用程式損毀);OCSP 回應中的 (1) 零長度基本限制或 (2) 零長度欄位即為一例 (CVE-2012-0441)。注意:此瑕疵先前已由 MDVA-2012:036 公告解決。

mozilla firefox 和 thunderbird 套件都已分別升級至不受這些安全性瑕疵影響的最新版本。

此外,NSPR 和 NSS 套件已升級至最新版本,解決了多種上游錯誤。

解決方案

更新受影響的套件。

另請參閱

http://www.mozilla.org/security/announce/2012/mfsa2012-34.html

http://www.mozilla.org/security/announce/2012/mfsa2012-36.html

http://www.mozilla.org/security/announce/2012/mfsa2012-37.html

http://www.mozilla.org/security/announce/2012/mfsa2012-38.html

http://www.mozilla.org/security/announce/2012/mfsa2012-39.html

http://www.mozilla.org/security/announce/2012/mfsa2012-40.html

Plugin 詳細資訊

嚴重性: Critical

ID: 59681

檔案名稱: mandriva_MDVSA-2012-088.nasl

版本: 1.14

類型: local

已發布: 2012/6/25

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-ast, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn, p-cpe:/a:mandriva:linux:firefox-bn_bd, p-cpe:/a:mandriva:linux:firefox-bn_in, p-cpe:/a:mandriva:linux:firefox-br, p-cpe:/a:mandriva:linux:firefox-bs, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_gb, p-cpe:/a:mandriva:linux:firefox-gd, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_in, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hr, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-hy, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-ka, p-cpe:/a:mandriva:linux:firefox-kk, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:firefox-lg, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mai, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-ml, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_no, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-en_za, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_ar, p-cpe:/a:mandriva:linux:firefox-es_cl, p-cpe:/a:mandriva:linux:firefox-es_es, p-cpe:/a:mandriva:linux:firefox-es_mx, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-fa, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_ie, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt_br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sv, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_cn, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_tw, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-et, p-cpe:/a:mandriva:linux:mozilla-thunderbird-eu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fy, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ga, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gd, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-he, p-cpe:/a:mandriva:linux:firefox-nn_no, p-cpe:/a:mandriva:linux:firefox-nso, p-cpe:/a:mandriva:linux:firefox-oc, p-cpe:/a:mandriva:linux:firefox-or, p-cpe:/a:mandriva:linux:firefox-pa_in, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_br, p-cpe:/a:mandriva:linux:firefox-pt_pt, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_se, p-cpe:/a:mandriva:linux:firefox-ta, p-cpe:/a:mandriva:linux:firefox-ta_lk, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-vi, p-cpe:/a:mandriva:linux:firefox-zh_cn, p-cpe:/a:mandriva:linux:firefox-zh_tw, p-cpe:/a:mandriva:linux:firefox-zu, p-cpe:/a:mandriva:linux:icedtea-web, p-cpe:/a:mandriva:linux:icedtea-web-javadoc, p-cpe:/a:mandriva:linux:lib64nspr-devel, p-cpe:/a:mandriva:linux:lib64nspr4, p-cpe:/a:mandriva:linux:lib64nss-devel, p-cpe:/a:mandriva:linux:lib64nss-static-devel, p-cpe:/a:mandriva:linux:lib64nss3, p-cpe:/a:mandriva:linux:lib64xulrunner-devel, p-cpe:/a:mandriva:linux:lib64xulrunner10.0.5, p-cpe:/a:mandriva:linux:lib64xulrunner13.0, p-cpe:/a:mandriva:linux:libnspr-devel, p-cpe:/a:mandriva:linux:libnspr4, p-cpe:/a:mandriva:linux:libnss-devel, p-cpe:/a:mandriva:linux:libnss-static-devel, p-cpe:/a:mandriva:linux:libnss3, p-cpe:/a:mandriva:linux:libxulrunner-devel, p-cpe:/a:mandriva:linux:libxulrunner10.0.5, p-cpe:/a:mandriva:linux:libxulrunner13.0, p-cpe:/a:mandriva:linux:mozilla-thunderbird, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-be, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bg, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bn_bd, p-cpe:/a:mandriva:linux:mozilla-thunderbird-br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-da, p-cpe:/a:mandriva:linux:mozilla-thunderbird-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-en_gb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-hu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-id, p-cpe:/a:mandriva:linux:mozilla-thunderbird-is, p-cpe:/a:mandriva:linux:mozilla-thunderbird-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lightning, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nb_no, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nn_no, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ro, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-si, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sq, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sv_se, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ta_lk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-uk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_cn, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_tw, p-cpe:/a:mandriva:linux:nsinstall, p-cpe:/a:mandriva:linux:nss, p-cpe:/a:mandriva:linux:xulrunner, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/6/9

參考資訊

CVE: CVE-2011-3101, CVE-2012-0441, CVE-2012-1937, CVE-2012-1938, CVE-2012-1939, CVE-2012-1940, CVE-2012-1941, CVE-2012-1944, CVE-2012-1945, CVE-2012-1946, CVE-2012-1947

BID: 53540, 53791, 53792, 53793, 53794, 53796, 53797, 53798, 53799, 53800, 53801, 53808

MDVSA: 2012:088, 2012:088-1