Ubuntu 12.04 LTS / 12.10 / 13.04:ubufox、unity-firefox-extension 更新 (USN-1924-2)

critical Nessus Plugin ID 69235

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

描述

USN-1924-1 已修正 Firefox 中的弱點。此更新提供 Ubufox 和 Unity Firefox Extension 的對應更新。

Jeff Gilbert、Henrik Skupin、Ben Turner、Christian Holler、Andrew McCreight、Gary Kwong、Jan Varga 和 Jesse Ruderman 發現 Firefox 中有多個記憶體安全性問題。如果使用者遭到誘騙而開啟特製的頁面,攻擊者可能惡意利用這些弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2013-1701、CVE-2013-1702)

在 SetBody 變動事件期間修改 DOM 時,發現一個釋放後使用錯誤。如果使用者遭到誘騙而開啟特製的頁面,攻擊者就可能惡意利用此弱點,利用叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2013-1704)

在以特定參數產生 CRMF 要求的過程中,發現一個釋放後使用錯誤。如果使用者遭到誘騙而開啟特製的頁面,攻擊者就可能惡意利用此弱點,利用叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2013-1705)

Aki Helin 發現在某些情況下解碼 WAV 檔案的過程中會發生當機。攻擊者可能惡意利用此弱點引發拒絕服務。(CVE-2013-1708)

據發現,文件的 URI 可設為其他文件的 URI。攻擊者可能惡意利用此弱點來進行跨網站指令碼 (XSS) 攻擊。
(CVE-2013-1709)

在特定情況下產生 CRMF 要求的過程中發現一個瑕疵。攻擊者可能惡意利用此弱點來發動跨網站指令碼 (XSS) 攻擊,或是以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2013-1710)

Bobby Holley 發現,在某些情況下 XBL 範圍可用來規避 XrayWrappers。攻擊者可能惡意利用此弱點來發動跨網站指令碼 (XSS) 攻擊,或是造成未定義的行為。(CVE-2013-1711)

Cody Crews 發現,部分 JavaScript 元件會對錯誤的 URI 執行安全性檢查,這可能繞過同源原則限制。攻擊者可惡意利用此弱點來發動跨網站指令碼 (XSS) 攻擊,或是從惡意網站安裝附加元件。(CVE-2013-1713)

Federico Lanusse 發現,web worker 在使用 XMLHttpRequest 時,可繞過跨來源檢查。攻擊者可能惡意利用此弱點來進行跨網站指令碼 (XSS) 攻擊。(CVE-2013-1714)

Georgi Guninski 和 John Schoenick 發現,Java applet 可在某些情況下存取本機檔案。攻擊者可能惡意利用此弱點來竊取機密資料。(CVE-2013-1717)。

解決方案

更新受影響的 xul-ext-ubufox 和/或 xul-ext-unity 套件。

另請參閱

https://usn.ubuntu.com/1924-2/

Plugin 詳細資訊

嚴重性: Critical

ID: 69235

檔案名稱: ubuntu_USN-1924-2.nasl

版本: 1.19

類型: local

代理程式: unix

已發布: 2013/8/7

已更新: 2019/9/19

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Critical

分數: 9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:xul-ext-ubufox, p-cpe:/a:canonical:ubuntu_linux:xul-ext-unity, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.04

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/8/6

弱點發布日期: 2013/8/6

惡意利用途徑

Metasploit (Firefox toString console.time Privileged Javascript Injection)

參考資訊

CVE: CVE-2013-1701, CVE-2013-1702, CVE-2013-1704, CVE-2013-1705, CVE-2013-1708, CVE-2013-1709, CVE-2013-1710, CVE-2013-1711, CVE-2013-1713, CVE-2013-1714, CVE-2013-1717

BID: 61641

USN: 1924-2