Ubuntu 10.04 LTS / 11.04 / 11.10 / 12.04 LTS : firefox 弱點 (USN-1509-1)
critical Nessus Plugin ID 60012
語系:
概要
遠端 Ubuntu 主機缺少安全性相關修補程式。說明
Benoit Jacob、Jesse Ruderman、Christian Holler、Bill McCloskey、Brian Smith、Gary Kwong、Christoph Diehl、Chris Jones、Brad Lassey 與 Kyle Huey 發現影響 Firefox 的記憶體安全問題。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會惡意利用這些弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2012-1948、CVE-2012-1949)Mario Gomes 發現位址列的更新可能不正確。位址列中的拖放事件可能會導致在載入新頁面時,顯示前一個網站的網址。攻擊者可利用此瑕疵發動網路釣魚攻擊。
(CVE-2012-1950)
Abhishek Arya 發現四個會影響 Firefox 的記憶體安全問題。
如果使用者遭誘騙開啟特製的網頁,攻擊者可能會惡意利用這些弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2012-1951、CVE-2012-1952、CVE-2012-1953、CVE-2012-1954)
Mariusz Mlynski 發現位址列的更新可能不正確。對於 history.forward 與 history.back 的呼叫可用於在位址列仍顯示之前網站的同時導覽至另一網站。遠端攻擊者可惡意利用此問題,發動網路釣魚攻擊。(CVE-2012-1955)
Mario Heiderich 發現未從 RSS 摘要的 HTML <description> 中篩選出 HTML <embed> 標籤。遠端攻擊者可惡意利用此問題以透過在 HTML 摘要檢視中執行 JavaScript 來發動跨網站指令碼 (XSS) 攻擊。(CVE-2012-1957)
Arthur Gerkis 發現一個釋放後使用弱點。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會利用此弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2012-1958)
Bobby Holley 發現可繞過相同區間安全性包裝函式 (SCSW) 來允許 XBL 存取。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會惡意利用此弱點,利用叫用 Firefox 的使用者權限執行程式碼。
(CVE-2012-1959)
Tony Payne 在 Mozilla 的色彩管理程式庫 (QCMS) 中發現超出邊界記憶體讀取瑕疵。如果使用者遭誘騙開啟特製的色彩設定檔,攻擊者可能會利用此弱點,透過應用程式損毀引發拒絕服務。
(CVE-2012-1960)
Frédéric Buclin 發現當多次指定 X-Frame-Options 標頭的值時,該標頭遭到忽略。攻擊者可惡意利用此瑕疵發動點擊劫持攻擊。(CVE-2012-1961)
Bill Keese 發現一個記憶體損毀弱點。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會利用此弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2012-1962)
Karthikeyan Bhargavan 在內容安全性原則 (CSP) 1.0 實作中發現資訊洩漏弱點。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會惡意利用此弱點來存取使用者的 OAuth 2.0 存取 token 與 OpenID 認證。(CVE-2012-1963)
Matt McCutchen 發現憑證警告頁面中有一個點擊劫持弱點。遠端攻擊者可透過特製的憑證警告頁面,誘騙使用者接受惡意憑證。(CVE-2012-1964)
Mario Gomes 和 Soroush Dalili 發現未從摘要 URL 篩選出 JavaScript。如果使用者遭到誘騙而開啟特製的 URL,攻擊者可能會加以惡意利用而發動跨網站指令碼 (XSS) 攻擊。(CVE-2012-1965)
在 data: URL 的內容功能表中發現一個弱點。如果使用者遭到誘騙而開啟特製的 URL,攻擊者可能會加以惡意利用而發動跨網站指令碼 (XSS) 攻擊。(CVE-2012-1966)
據發現,在某些狀況下並未正確處理 javascript: URL 的執行。遠端攻擊者可能加以惡意利用,進而以叫用 Firefox 之使用者的權限執行程式碼。
(CVE-2012-1967)。
解決方案
更新受影響的 firefox 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 60012
檔案名稱: ubuntu_USN-1509-1.nasl
版本: 1.13
類型: local
代理程式: unix
已發布: 2012/7/18
已更新: 2019/9/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts
必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/7/17
弱點發布日期: 2012/7/18
參考資訊
CVE: CVE-2012-1948, CVE-2012-1949, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1960, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1964, CVE-2012-1965, CVE-2012-1966, CVE-2012-1967
USN: 1509-1