Mandriva Linux 安全性公告:firefox (MDVSA-2011:141)

critical Nessus Plugin ID 61929
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 5.9

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

在 mozilla firefox 和 thunderbird 中發現安全性問題,且已修正:

3.6.23 版之前及 4.x 至 6 版的 Mozilla Firefox、 7.0 版之前的 Thunderbird 以及 2.4 版之前的 SeaMonkey 都無法阻止當按住 Enter 鍵時回應的啟動下載,導致使用者協助的遠端攻擊者利用特製的網站來繞過預定的存取限制 (CVE-2011-2372)。

3.6.23 版之前及 4.x 到 6 版的 Mozilla Firefox、 7.0 版之前的 Thunderbird 以及 2.4 版之前的 SeaMonkey 等瀏覽器引擎中存在多個不明弱點,允許遠端攻擊者造成拒絕服務 (記憶體損毀及應用程式損毀),或可能透過不明向量執行任意程式碼 (CVE-2011-2995)。

Mozilla Firefox 6、7.0 版之前的 Thunderbird、以及 2.4 版之前的 SeaMonkey 等瀏覽器引擎中存在多個不明弱點,允許遠端攻擊者造成拒絕服務 (記憶體損毀及應用程式損毀),或可能透過不明向量執行任意程式碼 (CVE-2011-2997)。

3.6.23 版之前和 4.x 到 5 版的 Mozilla Firefox、6.0 版之前的 Thunderbird 以及 2.3 版之前的 SeaMonkey 都未正確按照框架名稱來處理位置,允許遠端攻擊者經由特製的網站繞過同源原則,此弱點不同於 CVE-2010-0170 (CVE-2011-2999)。

3.6.23 版之前及 4.x 至 6 版的 Mozilla Firefox、 7.0 版之前的 Thunderbird 以及 2.4 版之前的 SeaMonkey 都未正確處理包含多個 Location、Content-Length 或 Content-Disposition 標頭的 HTTP 回應,會讓遠端攻擊者更容易利用特製的標頭值來發動 HTTP 回應分割攻擊 (CVE-2011-3000)。

4.x 至 6 版的 Mozilla Firefox、7.0 版之前的 Thunderbird 以及 2.4 版之前的 SeaMonkey 都無法阻止當按住 Enter 鍵時回應的手動附加元件安裝,這會讓使用者協助的遠端攻擊者利用特製的網站來觸發不明的內部錯誤,而繞過預定的存取限制 (CVE-2011-3001)。

Almost Native Graphics Layer Engine (ANGLE),如在 Mozilla Firefox 7.0 之前版本和 SeaMonkey 2.4 之前版本中所使用,未驗證 GrowAtomTable 函式呼叫的傳回值,進而允許遠端攻擊者透過會觸發記憶體配置錯誤和產生之緩衝區溢位的向量,造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼 (CVE-2011-3002)。

Mozilla Firefox 7.0 之前版本和 SeaMonkey 2.4 之前版本允許遠端攻擊者透過會觸發記憶體配置錯誤和產生之超出邊界寫入作業的不明 WebGL 測試案例,造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼 (CVE-2011-3003)。

Mozilla Firefox 4.x 到 6 版和 SeaMonkey 2.4 之前版本中的 JSSubScriptLoader 在呼叫附加元件中的 loadSubScript 方法期間,未正確處理 XPCNativeWrappers,這會讓遠端攻擊者更容易透過利用特定解開包裝行為的特製網站取得權限 (CVE-2011-3004)。

4.x 到 6 版的 Mozilla Firefox、7.0 版之前的 Thunderbird 以及 2.4 版之前的 SeaMonkey 中存在釋放後使用弱點,允許遠端攻擊者透過 .ogg 檔案中特製的 OGG 標頭引發拒絕服務 (應用程式損毀),或可能執行任意程式碼 (CVE-2011-3005)。

7.0 版之前的 Mozilla Firefox、7.0 版之前的 Thunderbird、以及 2.4 版之前的 SeaMonkey 所使用的 YARR 允許遠端攻擊者透過特製的 JavaScript 引發拒絕服務 (應用程式損毀),或可能執行任意程式碼 (CVE-2011-3232)。

3.6.23 版之前的 3.6.x 版 Mozilla Firefox 中存在整數反向溢位,允許遠端攻擊者造成拒絕服務 (應用程式損毀),或可能利用含有大量 RegExp 運算式的 JavaScript 程式碼來執行任意程式碼 (CVE-2011-3867)。

解決方案

更新受影響的套件。

另請參閱

http://www.mozilla.org/security/announce/2011/mfsa2011-36.html

http://www.mozilla.org/security/announce/2011/mfsa2011-38.html

http://www.mozilla.org/security/announce/2011/mfsa2011-39.html

http://www.mozilla.org/security/announce/2011/mfsa2011-40.html

http://www.mozilla.org/security/announce/2011/mfsa2011-41.html

http://www.mozilla.org/security/announce/2011/mfsa2011-42.html

http://www.mozilla.org/security/announce/2011/mfsa2011-43.html

http://www.mozilla.org/security/announce/2011/mfsa2011-44.html

http://www.mozilla.org/security/announce/2011/mfsa2011-45.html

Plugin 詳細資訊

嚴重性: Critical

ID: 61929

檔案名稱: mandriva_MDVSA-2011-141.nasl

版本: 1.9

類型: local

已發布: 2012/9/6

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

風險因素: Critical

VPR 評分: 5.9

CVSS v2.0

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:ND/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-ast, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn, p-cpe:/a:mandriva:linux:firefox-br, p-cpe:/a:mandriva:linux:firefox-bs, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_GB, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_AR, p-cpe:/a:mandriva:linux:firefox-es_ES, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-fa, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_IE, p-cpe:/a:mandriva:linux:firefox-gd, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_IN, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hr, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-hy, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-kk, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:firefox-lg, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mai, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-ml, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_NO, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_NO, p-cpe:/a:mandriva:linux:firefox-nso, p-cpe:/a:mandriva:linux:firefox-or, p-cpe:/a:mandriva:linux:firefox-pa_IN, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_BR, p-cpe:/a:mandriva:linux:firefox-pt_PT, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_SE, p-cpe:/a:mandriva:linux:firefox-ta, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-vi, p-cpe:/a:mandriva:linux:firefox-zh_CN, p-cpe:/a:mandriva:linux:firefox-zh_TW, p-cpe:/a:mandriva:linux:firefox-zu, cpe:/o:mandriva:linux:2011

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/10/1

參考資訊

CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2997, CVE-2011-2998, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001, CVE-2011-3002, CVE-2011-3003, CVE-2011-3004, CVE-2011-3005, CVE-2011-3232

BID: 49808, 49812, 49813, 49837, 49848, 49850, 49852

MDVSA: 2011:141