SuSE 11.2 安全性更新:Mozilla Firefox (SAT 修補程式編號 7599)

critical Nessus Plugin ID 65865

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

Mozilla Firefox 已更新至 17.0.5ESR 版,可修正錯誤和安全性問題。

此外,Mozilla NSS 也已更新至 3.14.3 版,且 Mozilla NSPR 更新至 4.9.6。

Mozilla 開發人員已發現並修正 Firefox 和其他 Mozilla 相關產品所使用之瀏覽器引擎的數個記憶體安全性錯誤。某些錯誤顯示,記憶體在特定情況下會遭到損毀,我們推測若有心人士有意操控,可至少惡意利用其中部分錯誤執行任意程式碼。(MFSA 2013-30)

Olli Pettay、Jesse Ruderman、Boris Zbarsky、Christian Holler、Milan Sreckovic 和 Joe Drew 報告影響 Firefox ESR 17 和 Firefox 19 的記憶體安全問題與損毀。(CVE-2013-0788)

Andrew McCreight、Randell Jesup、Gary Kwong、Jesse Ruderman、Christian Holler 和 Mats Palmgren 報告了多個影響 Firefox 19 的記憶體安全問題與當機情況。(CVE-2013-0789)

Jim Chen 報告了一個會影響 Firefox for Android 的記憶體安全問題

-.(CVE-2013-0790)

- Google Chrome 安全性團隊的安全性研究人員 Abhishek Arya (Inferno) 使用位址偵察工具時,在 Cairo 圖庫中發現一個超出邊界寫入瑕疵。在轉譯期間將某些值傳遞至該程式庫時,Cairo 會嘗試為方塊使用負的範圍或大小,這會在某些情況下導致可能遭惡意利用的當機。(MFSA 2013-31 / CVE-2013-0800)

- 安全性研究人員 Frederic Hoguin 發現 Windows 上的 Mozilla Maintenance Service 容易造成緩衝區溢位。此系統用於更新軟體,而不必叫用使用者帳戶控制 (UAC) 提示。Mozilla Maintenance Service 設定為允許無權限的使用者使用任意引數來將其啟動。攻擊者可以透過操控傳入這些引數的資料,以服務所使用的系統權限執行任意程式碼。此問題需要本機檔案系統存取權才會遭到惡意利用。
(MFSA 2013-32 / CVE-2013-0799)

- Fourteenforty Research Institute 的安全性研究人員 Shuichiro Suzuki 報告,app_tmp 目錄已設為使用 Android 版 Firefox 的任何人皆可讀取與寫入。這可能會允許第三方應用程式取代或改變下載時的 Firefox 附加元件,因為這些元件在安裝之前,暫存在 app_tmp 目錄中。
(MFSA 2013-33 / CVE-2013-0798)

此弱點僅影響 Android 版的 Firefox。

- 安全性研究人員 Ash 報告 Mozilla Updater 的問題。可以在有權限的內容中透過 Mozilla Maintenance Service 或單獨在不使用服務的系統上,使 Mozilla Updater 載入惡意的本機 DLL 檔。
當 DLL 檔在執行 Mozilla Updater 之前放置於本機系統上的特定位置時,會發生此情況。此問題需要本機檔案系統存取權才會遭到惡意利用。(MFSA 2013-34 / CVE-2013-0797)

- 安全性研究人員 miaubiz 使用位址偵察工具時,發現在釋放先前尚未配置的記憶體時,WebGL 轉譯中存在一個損毀情況。此問題只會影響擁有 Intel Mesa 圖形驅動程式的 Linux 使用者。所產生的當機問題可遭惡意利用。(MFSA 2013-35 / CVE-2013-0796)

- 安全性研究人員 Cody Crews 報告,有機制可使用 cloneNode 方法繞過 System Only Wrapper (SOW) 並複製受保護的節點。這允許違反瀏覽器的同源原則,而且可導致權限提升和任意程式碼執行。(MFSA 2013-36 / CVE-2013-0795)

- 安全性研究人員 shutdown 報告,有方法可在索引標籤模態對話方塊與瀏覽器導覽中移除來源指示。這可讓攻擊者的對話方塊與某個頁面重疊,並顯示另一個網站的內容。這可以用於網路釣魚,方法是在讓使用者在攻擊網站似乎來自所顯示網站的同時,將資料輸入攻擊網站上的模態提示對話方塊。(MFSA 2013-37 / CVE-2013-0794)

- CVE-2013-079:安全性研究人員 Mariusz Mlynski 報告一種方法,透過歷程記錄使用瀏覽器導覽載入任意網站,該頁面的 baseURI 內容指向其他網站,而不是似乎已載入的網站。使用者將會在瀏覽器的位址列繼續看到不正確的網站。這將允許跨網站指令碼 (XSS) 攻擊,或透過網路釣魚攻擊竊取資料。(MFSA 2013-38)

- Mozilla 社群成員 Tobias Schula 報告,如果在 about:config 中手動啟用 gfx.color_management.enablev4 偏好設定,將會不正確地轉譯某些 PNG 灰階影像,並在某些色彩定義檔正在使用時,於 PNG 解碼期間造成記憶體損毀。特製的 PNG 影像可利用此瑕疵,透過轉譯的影像繪圖洩漏隨機記憶體中的資料。
預設不會啟用此偏好設定。(MFSA 2013-39 / CVE-2013-0792)

- Mozilla 社群成員 Ambroz Bizjak 報告,解碼憑證時,在 Network Security Services (NSS) 程式庫的 CERT_DecodeCertPackage 函式中發現一個超出邊界陣列讀取問題。發生此狀況時,將會導致記憶體損毀以及非惡意利用的當機。
(MFSA 2013-40 / CVE-2013-0791)

解決方案

套用 SAT 修補程式編號 7599。

另請參閱

http://www.mozilla.org/security/announce/2013/mfsa2013-30.html

http://www.mozilla.org/security/announce/2013/mfsa2013-31.html

http://www.mozilla.org/security/announce/2013/mfsa2013-32.html

http://www.mozilla.org/security/announce/2013/mfsa2013-33.html

http://www.mozilla.org/security/announce/2013/mfsa2013-34.html

http://www.mozilla.org/security/announce/2013/mfsa2013-35.html

http://www.mozilla.org/security/announce/2013/mfsa2013-36.html

http://www.mozilla.org/security/announce/2013/mfsa2013-37.html

http://www.mozilla.org/security/announce/2013/mfsa2013-38.html

http://www.mozilla.org/security/announce/2013/mfsa2013-39.html

http://www.mozilla.org/security/announce/2013/mfsa2013-40.html

https://bugzilla.novell.com/show_bug.cgi?id=813026

http://support.novell.com/security/cve/CVE-2013-0788.html

http://support.novell.com/security/cve/CVE-2013-0789.html

http://support.novell.com/security/cve/CVE-2013-0790.html

http://support.novell.com/security/cve/CVE-2013-0791.html

http://support.novell.com/security/cve/CVE-2013-0792.html

http://support.novell.com/security/cve/CVE-2013-0794.html

http://support.novell.com/security/cve/CVE-2013-0795.html

http://support.novell.com/security/cve/CVE-2013-0796.html

http://support.novell.com/security/cve/CVE-2013-0797.html

http://support.novell.com/security/cve/CVE-2013-0798.html

http://support.novell.com/security/cve/CVE-2013-0799.html

http://support.novell.com/security/cve/CVE-2013-0800.html

Plugin 詳細資訊

嚴重性: Critical

ID: 65865

檔案名稱: suse_11_firefox-20130404-130404.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2013/4/9

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:libfreebl3-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nspr, p-cpe:/a:novell:suse_linux:11:mozilla-nspr-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-branding-sled, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:libfreebl3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/4/4

參考資訊

CVE: CVE-2013-0788, CVE-2013-0789, CVE-2013-0790, CVE-2013-0791, CVE-2013-0792, CVE-2013-0794, CVE-2013-0795, CVE-2013-0796, CVE-2013-0797, CVE-2013-0798, CVE-2013-0799, CVE-2013-0800