SuSE 11.1 安全性更新:Mozilla Firefox (SAT 修補程式編號 6425)

critical Nessus Plugin ID 64208

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

Mozilla Firefox 已更新至 10.0.5ESR,修正了多種錯誤和安全性問題。

Mozilla 開發人員已發現並修正 Firefox 和其他 Mozilla 相關產品所使用之瀏覽器引擎的數個記憶體安全性錯誤。某些錯誤顯示,記憶體在特定情況下會遭到損毀,我們推測若有心人士有意操控,可至少惡意利用其中部分錯誤執行任意程式碼。(MFSA 2012-34)

一般而言,攻擊者無法經由 Thunderbird 和 SeaMonkey 產品中的電子郵件利用這些瑕疵,因為指令碼功能已經停用,但是在這類產品的瀏覽器或類瀏覽器環境中仍可能有風險存在。
參照

Jesse Ruderman、Igor Bukanov、Bill McCloskey、Christian Holler、Andrew McCreight 與 Brian Bondy 報告了影響 Firefox 12 的記憶體安全性問題與當機情況。(CVE-2012-1938)

Christian Holler 報告了一個會影響 Firefox ESR 的記憶體安全問題。(CVE-2012-1939)

Igor Bukanov、Olli Pettay、Boris Zbarsky 與 Jesse Ruderman 報告了影響 Firefox ESR 與 Firefox 13 的記憶體安全性問題與當機情況。(CVE-2012-1937)

Google 的 Ken Russell 報告了 NVIDIA 圖形驅動程式中存在一個錯誤,需要在 Chromium WebGL 實作中予以解決。Mozilla 在 Firefox 13 與 ESR 10.0.5 中執行了相同的動作。(CVE-2011-3101)

- Context Information Security 的安全性研究人員 James Forshaw 在 Firefox 12 for Windows 引入的 Mozilla 更新程式與 Mozilla 更新程式服務中發現兩個問題。第一個問題允許 Mozilla 的更新程式在有權限的內容中載入本機 DLL 檔案。更新程式可由更新程式服務呼叫,或單獨在不使用服務的系統上呼叫。
第二個問題允許更新程式服務載入任意本機 DLL 檔案,之後檔案可能以服務所使用的相同系統權限執行。這兩個問題都需要本機檔案系統存取權才能遭到惡意利用。(MFSA 2012-35)

更新服務可能執行任意程式碼 (CVE-2012-1942)
Updater.exe 從應用程式目錄載入 wsock32.dll。(CVE-2012-1943)

- 安全性研究人員 Adam Barth 發現內嵌事件處置程式 (例如 onclick) 不再受到內容安全性原則 (CSP) 內嵌指令碼封鎖功能封鎖。依賴此 CSP 功能防止遭到跨網站指令碼 (XSS) 攻擊的 Web 應用程式並未受到完全的保護。(CVE-2012-1944)。(MFSA 2012-36)

- 安全性研究人員 Paul Stone 報告,在 Windows 共用上主控並載入的 HTML 頁面隨後可能會在同一共用中載入 Windows 捷徑檔案 (.lnk),由此發動攻擊。然後,這些捷徑檔案可能連結至個別載入 HTML 頁面之本機檔案系統上的任意位置。該頁面可能在 iframe 中顯示本機檔案系統中之這些連結的檔案或目錄的內容,導致資訊洩漏。(MFSA 2012-37)

此問題可能影響已啟用 samba 共用的 Linux 機器。(CVE-2012-1945)

- 安全性研究人員 Arthur Gerkis 使用位址偵察工具在文件中取代/插入節點時,發現釋放後使用問題。此釋放後使用問題可能允許遠端程式碼執行。(CVE-2012-1946)。(MFSA 2012-38)

- 安全性研究人員 Kaspar Brand 在 Network Security Services (NSS) ASN.1 解碼器處理零長度項目的方式中發現一個瑕疵。此問題的影響視欄位而定。一個已知的症狀是在處理 OCSP 回應中會出現無法利用的當機事件。NSS 也會錯誤處理零長度基本限制,並假設某些類型的預設值應因格式錯誤而拒絕。這些問題已在 NSS 3.13.4 中解決,該程式現在正由 Mozilla 使用。(CVE-2012-0441)。(MFSA 2012-39)

- Google 的安全性研究人員 Abhishek Arya 使用位址偵察工具發現數個問題:兩個堆積緩衝區溢位錯誤與一個釋放後使用問題。
第一個堆積緩衝區溢位錯誤是在函式失敗時從 unicode 轉換為原生字元集時發現的。當在變更大小的容器中搭配絕對位置使用欄配置時,在 nsFrameList 中發生釋放後使用問題。當在具有巢狀欄與絕對及相對位置組合的頁面上重新調整視窗大小時,在 nsHTMLReflowState 中發生第二個緩衝區溢位錯誤。這三個問題全都可能遭到惡意利用。(MFSA 2012-40)

utf16_to_isolatin1 中的堆積緩衝區溢位問題 (CVE-2012-1947)
nsFrameList::FirstChild 中的堆積釋放後使用問題。(CVE-2012-1940)

nsHTMLReflowState::CalculateHypotheticalBox 中的堆積緩衝區溢位問題,該函式內含巢狀多欄、相對位置與絕對位置。
(CVE-2012-1941)

如需更多有關安全性問題的資訊,請造訪:
http://www.mozilla.org/security/announce/

解決方案

套用 SAT 修補程式編號 6425。

另請參閱

http://www.mozilla.org/security/announce/2012/mfsa2012-34.html

http://www.mozilla.org/security/announce/2012/mfsa2012-35.html

http://www.mozilla.org/security/announce/2012/mfsa2012-36.html

http://www.mozilla.org/security/announce/2012/mfsa2012-37.html

http://www.mozilla.org/security/announce/2012/mfsa2012-38.html

http://www.mozilla.org/security/announce/2012/mfsa2012-39.html

http://www.mozilla.org/security/announce/2012/mfsa2012-40.html

https://bugzilla.novell.com/show_bug.cgi?id=765204

http://support.novell.com/security/cve/CVE-2011-3101.html

http://support.novell.com/security/cve/CVE-2012-0441.html

http://support.novell.com/security/cve/CVE-2012-1937.html

http://support.novell.com/security/cve/CVE-2012-1938.html

http://support.novell.com/security/cve/CVE-2012-1939.html

http://support.novell.com/security/cve/CVE-2012-1940.html

http://support.novell.com/security/cve/CVE-2012-1941.html

http://support.novell.com/security/cve/CVE-2012-1942.html

http://support.novell.com/security/cve/CVE-2012-1943.html

http://support.novell.com/security/cve/CVE-2012-1944.html

http://support.novell.com/security/cve/CVE-2012-1945.html

http://support.novell.com/security/cve/CVE-2012-1946.html

http://support.novell.com/security/cve/CVE-2012-1947.html

Plugin 詳細資訊

嚴重性: Critical

ID: 64208

檔案名稱: suse_11_MozillaFirefox-120611.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2013/1/25

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:libfreebl3, p-cpe:/a:novell:suse_linux:11:libfreebl3-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nspr, p-cpe:/a:novell:suse_linux:11:mozilla-nspr-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/6/11

參考資訊

CVE: CVE-2011-3101, CVE-2012-0441, CVE-2012-1937, CVE-2012-1938, CVE-2012-1939, CVE-2012-1940, CVE-2012-1941, CVE-2012-1942, CVE-2012-1943, CVE-2012-1944, CVE-2012-1945, CVE-2012-1946, CVE-2012-1947