Ubuntu 12.10：unity-firefox-extension 更新 (USN-1786-2)

critical Nessus Plugin ID 65817

語系：

概要

遠端 Ubuntu 主機缺少安全性相關修補程式。

說明

USN-1786-1 已修正 Firefox 中的弱點。此更新提供 Unity Firefox Extension 的對應更新。

Olli Pettay、Jesse Ruderman、Boris Zbarsky、Christian Holler、Milan Sreckovic、Joe Drew、Andrew McCreight、Randell Jesup、Gary Kwong 和 Mats Palmgren 發現影響 Firefox 的多個記憶體安全問題。如果使用者遭誘騙開啟特製的網頁，攻擊者可能會惡意利用這些弱點，透過應用程式損毀引發拒絕服務，或可能利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0788、CVE-2013-0789)

Ambroz Bizjak 發現，解碼某些憑證時，Network Security Services (NSS) 程式庫的 CERT_DecodeCertPackage 函式中發生超出邊界陣列讀取問題。攻擊者可能加以惡意利用，透過應用程式損毀來引發拒絕服務。(CVE-2013-0791)

Tobias Schula 發現，啟用了 gfx.color_management.enablev4 偏好設定時，Firefox 中發生資訊洩漏。如果使用者遭誘騙而開啟特製影像，攻擊者可能惡意利用此弱點來竊取機密資料。依照預設，Ubuntu 不啟用 gfx.color_management.enablev4 偏好設定。(CVE-2013-0792)

Mariusz Mlynski 發現，可使用計時的歷程記錄導覽載入包含位址列上顯示之錯誤 URL 的任意網站。攻擊者可惡意利用此弱點來發動跨網站指令碼 (XSS) 或網路釣魚攻擊。
(CVE-2013-0793)

據發現，標籤模態對話方塊上的來源指示可加以移除，這可允許攻擊者的對話方塊顯示在其他網站內容上。攻擊者可利用此瑕疵發動網路釣魚攻擊。(CVE-2013-0794)

Cody Crews 發現，可使用 cloneNode 方法繞過 System Only Wrappers (SOW) 以複製受保護的節點，並繞過同源原則檢查。攻擊者可能惡意利用此弱點來竊取機密資料，或是以叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0795)

在 Firefox 中發現 WebGL 轉譯過程發生損毀情形。攻擊者可能加以惡意利用，進而以叫用 Firefox 之使用者的權限執行程式碼。此問題只會影響擁有 Intel 圖形驅動程式的使用者。(CVE-2013-0796)

Abhishek Arya 發現 Cairo 圖庫中存在一個超出邊界寫入問題。攻擊者可能加以惡意利用，進而以叫用 Firefox 之使用者的權限執行程式碼。(CVE-2013-0800)。