Ubuntu 10.04 LTS / 11.04 / 11.10 / 12.04 LTS : firefox 弱點 (USN-1509-1)

critical Nessus Plugin ID 60012

概要

遠端 Ubuntu 主機缺少安全性相關修補程式。

說明

Benoit Jacob、Jesse Ruderman、Christian Holler、Bill McCloskey、Brian Smith、Gary Kwong、Christoph Diehl、Chris Jones、Brad Lassey 與 Kyle Huey 發現影響 Firefox 的記憶體安全問題。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會惡意利用這些弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2012-1948、CVE-2012-1949)

Mario Gomes 發現位址列的更新可能不正確。位址列中的拖放事件可能會導致在載入新頁面時,顯示前一個網站的網址。攻擊者可利用此瑕疵發動網路釣魚攻擊。
(CVE-2012-1950)

Abhishek Arya 發現四個會影響 Firefox 的記憶體安全問題。
如果使用者遭誘騙開啟特製的網頁,攻擊者可能會惡意利用這些弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2012-1951、CVE-2012-1952、CVE-2012-1953、CVE-2012-1954)

Mariusz Mlynski 發現位址列的更新可能不正確。對於 history.forward 與 history.back 的呼叫可用於在位址列仍顯示之前網站的同時導覽至另一網站。遠端攻擊者可惡意利用此問題,發動網路釣魚攻擊。(CVE-2012-1955)

Mario Heiderich 發現未從 RSS 摘要的 HTML <description> 中篩選出 HTML <embed> 標籤。遠端攻擊者可惡意利用此問題以透過在 HTML 摘要檢視中執行 JavaScript 來發動跨網站指令碼 (XSS) 攻擊。(CVE-2012-1957)

Arthur Gerkis 發現一個釋放後使用弱點。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會利用此弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2012-1958)

Bobby Holley 發現可繞過相同區間安全性包裝函式 (SCSW) 來允許 XBL 存取。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會惡意利用此弱點,利用叫用 Firefox 的使用者權限執行程式碼。
(CVE-2012-1959)

Tony Payne 在 Mozilla 的色彩管理程式庫 (QCMS) 中發現超出邊界記憶體讀取瑕疵。如果使用者遭誘騙開啟特製的色彩設定檔,攻擊者可能會利用此弱點,透過應用程式損毀引發拒絕服務。
(CVE-2012-1960)

Frédéric Buclin 發現當多次指定 X-Frame-Options 標頭的值時,該標頭遭到忽略。攻擊者可惡意利用此瑕疵發動點擊劫持攻擊。(CVE-2012-1961)

Bill Keese 發現一個記憶體損毀弱點。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會利用此弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2012-1962)

Karthikeyan Bhargavan 在內容安全性原則 (CSP) 1.0 實作中發現資訊洩漏弱點。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會惡意利用此弱點來存取使用者的 OAuth 2.0 存取 token 與 OpenID 認證。(CVE-2012-1963)

Matt McCutchen 發現憑證警告頁面中有一個點擊劫持弱點。遠端攻擊者可透過特製的憑證警告頁面,誘騙使用者接受惡意憑證。(CVE-2012-1964)

Mario Gomes 和 Soroush Dalili 發現未從摘要 URL 篩選出 JavaScript。如果使用者遭到誘騙而開啟特製的 URL,攻擊者可能會加以惡意利用而發動跨網站指令碼 (XSS) 攻擊。(CVE-2012-1965)

在 data: URL 的內容功能表中發現一個弱點。如果使用者遭到誘騙而開啟特製的 URL,攻擊者可能會加以惡意利用而發動跨網站指令碼 (XSS) 攻擊。(CVE-2012-1966)

據發現,在某些狀況下並未正確處理 javascript: URL 的執行。遠端攻擊者可能加以惡意利用,進而以叫用 Firefox 之使用者的權限執行程式碼。
(CVE-2012-1967)。

解決方案

更新受影響的 firefox 套件。

另請參閱

https://usn.ubuntu.com/1509-1/

Plugin 詳細資訊

嚴重性: Critical

ID: 60012

檔案名稱: ubuntu_USN-1509-1.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2012/7/18

已更新: 2019/9/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/7/17

弱點發布日期: 2012/7/18

參考資訊

CVE: CVE-2012-1948, CVE-2012-1949, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1960, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1964, CVE-2012-1965, CVE-2012-1966, CVE-2012-1967

USN: 1509-1