SuSE 11.2 安全性更新:Mozilla Firefox (SAT 修補程式編號 7976)
critical Nessus Plugin ID 67195
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
Mozilla Firefox 已更新至 17.0.7 ESR 版,可修正錯誤和安全性問題。Mozilla 開發人員已發現並修正 Firefox 和其他 Mozilla 相關產品所使用之瀏覽器引擎的數個記憶體安全性錯誤。某些錯誤顯示,記憶體在特定情況下會遭到損毀,我們推測若有心人士有意操控,可至少惡意利用其中部分錯誤執行任意程式碼。(MFSA 2013-49)
Gary Kwong、Jesse Ruderman 和 Andrew McCreight 報告的記憶體安全問題和當機情況會影響 Firefox ESR 17 和 Firefox 21。(CVE-2013-1682)
- Google Chrome 安全性團隊的安全性研究人員 Abhishek Arya (Inferno) 使用位址偵察工具時,發現隨附軟體中有一系列評為重大安全性問題的釋放後使用問題。
某些問題可能會遭到惡意利用,從而導致遠端程式碼執行。我們要感謝 Abhishek 報告 Firefox 開發期間引入的程式碼中,有其他釋放後使用和緩衝區溢位瑕疵。這些問題已於一般版本之前完成修正。(MFSA 2013-50)
- mozilla::dom::HTMLMediaElement::LookupMediaElementURITable 中有堆積釋放後使用問題。(CVE-2013-1684)
- nsIDocument::GetRootElement 中有堆積釋放後使用問題。
(CVE-2013-1685)
- mozilla::ResetDir 中有堆積釋放後使用問題。
(CVE-2013-1686)
- 安全性研究人員 Mariusz Mlynski 報告,使用者可在特定元素的 XBL 範圍中,編譯使用者定義的函式,然後再於該範圍內觸發事件以執行程式碼。如果在某些情況下執行此程式碼,則可存取受 System Only Wrappers (SOW) 保護的內容,以及具 chrome 權限的頁面。此弱點可能導致任意程式碼執行。此外,web 內容還可繞過 Chrome Object Wrappers (COW),進而存取具有權限的方法,並從設有權限之頁面發動跨網站指令碼 (XSS) 攻擊。(MFSA 2013-51 / CVE-2013-1687)
- 安全性研究人員 Nils 報告,如果有特製的 web 內容使用 onreadystatechange 事件並重新載入頁面,則執行未對應之記憶體時,有時可造成損毀。此損毀弱點可能會遭到惡意利用。(MFSA 2013-53 / CVE-2013-1690)
- 安全性研究人員 Johnathan Kuskos 報告,Firefox 會在 XMLHttpRequest (XHR) HEAD 要求的內文中傳送資料,而其不符合 XHR 規格。攻擊者可能會利用此弱點,對不會辨別 HEAD 和 POST 要求的網站,發動跨網站要求偽造 (CSRF) 攻擊。
(MFSA 2013-54 / CVE-2013-1692)
- Context Information Security 的安全性研究人員 Paul Stone 發現,在透過篩選處理 SVG 格式影像的過程中有時間差的問題,這可允許像素值遭到讀取。這可能會讓攻擊者跨網域讀取文字值,進而導致資訊洩漏。(MFSA 2013-55 / CVE-2013-1693)
- Mozilla 安全性研究人員 moz_bug_r_a4 報告,使用者可繞過 XrayWrappers,並藉由 DefaultValue 呼叫內容定義的 toString 和 valueOf 方法。設有權限之程式碼在不正確的值上執行時,可能會導致未預期的行為。(MFSA 2013-59 / CVE-2013-1697)
解決方案
套用 SAT 修補程式編號 7976。另請參閱
http://www.mozilla.org/security/announce/2013/mfsa2013-49.html
http://www.mozilla.org/security/announce/2013/mfsa2013-50.html
http://www.mozilla.org/security/announce/2013/mfsa2013-51.html
http://www.mozilla.org/security/announce/2013/mfsa2013-53.html
http://www.mozilla.org/security/announce/2013/mfsa2013-54.html
http://www.mozilla.org/security/announce/2013/mfsa2013-55.html
http://www.mozilla.org/security/announce/2013/mfsa2013-59.html
https://bugzilla.novell.com/show_bug.cgi?id=825935
http://support.novell.com/security/cve/CVE-2013-1682.html
http://support.novell.com/security/cve/CVE-2013-1684.html
http://support.novell.com/security/cve/CVE-2013-1685.html
http://support.novell.com/security/cve/CVE-2013-1686.html
http://support.novell.com/security/cve/CVE-2013-1687.html
http://support.novell.com/security/cve/CVE-2013-1690.html
http://support.novell.com/security/cve/CVE-2013-1692.html
Plugin 詳細資訊
嚴重性: Critical
ID: 67195
檔案名稱: suse_11_firefox-20130628-130628.nasl
版本: 1.11
類型: local
代理程式: unix
已發布: 2013/7/6
已更新: 2022/3/29
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.5
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-branding-sled, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/6/28
CISA 已知遭惡意利用弱點到期日: 2022/4/18
可惡意利用
Metasploit (Firefox onreadystatechange Event DocumentViewerImpl Use After Free)
參考資訊
CVE: CVE-2013-1682, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1697