Ubuntu 12.04 LTS / 12.10 / 13.04 : firefox 迴歸 (USN-1890-2)

critical Nessus Plugin ID 67186

概要

遠端 Ubuntu 主機缺少安全性相關修補程式。

說明

USN-1890-1 已修正 Firefox 中的弱點。此更新引入了一個迴歸,該迴歸有時會導致 Firefox 使用錯誤的網路 Proxy 設定。此更新可修正該問題。

由此給您帶來的不便,我們深表歉意。

在 Firefox 中發現多個記憶體安全問題。如果使用者遭誘騙開啟特製的網頁,攻擊者可能利用這些弱點,透過應用程式損毀而導致拒絕服務,或可能以叫用 Firefox 之使用者的權限執行任意程式碼。(CVE-2013-1682、CVE-2013-1683)

Abhishek Arya 發現多個釋放後使用錯誤。如果使用者遭誘騙而開啟特製的網頁,攻擊者可能惡意利用這些問題,利用叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2013-1684、CVE-2013-1685、CVE-2013-1686)

Mariusz Mlynski 發現,使用者在元素的 XBL 範圍內定義的程式碼可用來繞過 System Only Wrappers (SOW)。攻擊者可能利用此弱點,以叫用 Firefox 之使用者的權限執行任意程式碼。(CVE-2013-1687)

Mariusz Mlynski 發現分析工具使用者介面會不正確地處理來自分析工具的資料。如果使用者在特製頁面上檢查分析工具輸出,攻擊者可能惡意利用此弱點,以叫用 Firefox 的使用者權限執行任意程式碼。
(CVE-2013-1688)

使用 onreadystatechange 事件重新載入含有內容的頁面時,發現當機情況。攻擊者可能惡意利用此弱點,以叫用 Firefox 之使用者的權限執行任意程式碼。(CVE-2013-1690)

Johnathan Kuskos 發現 Firefox 傳送 XMLHttpRequest HEAD 要求內文中的資料。攻擊者可惡意利用此弱點來發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2013-1692)

Paul Stone 在透過篩選處理 SVG 影像時發現一個定時瑕疵。攻擊者可惡意利用此弱點來檢視敏感資訊。(CVE-2013-1693)

Boris Zbarsky 在 PreserveWrapper 中發現一個瑕疵。攻擊者可能惡意利用此弱點,藉由損毀應用程式造成拒絕服務,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2013-1694)

Bob Owen 發現沙箱 iframe 可利用框架元素來繞過其自己的限制。
(CVE-2013-1695)

Frédéric Buclin 發現 X-Frame-Options 標頭在多重回應中遭忽略。攻擊者可能惡意利用此瑕疵發動點擊劫持攻擊。
(CVE-2013-1696)

據發現,在某些情況下,可繞過 XrayWrappers 來呼叫內容定義的方法。攻擊者可惡意利用此弱點來造成未定義的行為。
(CVE-2013-1697)

Matt Wobensmith 發現,在某些情況下 getUserMedia 權限對話方塊會顯示錯誤的網域。
攻擊者可能惡意利用此弱點,誘騙使用者向惡意網站提供其麥克風或攝影機的存取權。(CVE-2013-1698)

據發現,某些頂層網域 (TLD) 對於使用 Internationalized Domain Names (IDN) 的偽裝攻擊之防禦措施不充分。攻擊者可能惡意利用此弱點來發動 URL 偽造和網路釣魚攻擊。(CVE-2013-1699)。

解決方案

更新受影響的 firefox 套件。

另請參閱

https://usn.ubuntu.com/1890-2/

Plugin 詳細資訊

嚴重性: Critical

ID: 67186

檔案名稱: ubuntu_USN-1890-2.nasl

版本: 1.19

類型: local

代理程式: unix

已發布: 2013/7/5

已更新: 2022/3/29

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.04

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/7/3

弱點發布日期: 2013/6/25

CISA 已知遭惡意利用弱點到期日: 2022/4/18

可惡意利用

Metasploit (Firefox onreadystatechange Event DocumentViewerImpl Use After Free)

參考資訊

CVE: CVE-2013-1682, CVE-2013-1683, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1688, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1695, CVE-2013-1696, CVE-2013-1697, CVE-2013-1698, CVE-2013-1699

BID: 60765, 60766, 60768, 60773, 60774, 60776, 60777, 60778, 60779, 60783, 60784, 60785, 60787, 60788, 60789, 60790

USN: 1890-2