openSUSE 安全性更新:MozillaFirefox (MozillaFirefox-4457)

critical Nessus Plugin ID 75944

概要

遠端 openSUSE 主機缺少安全性更新。

說明

Mozilla Firefox 已更新至 4.0.1 安全性版本。

MFSA 2011-12:Mozilla 開發人員在用於 Firefox 和其他以 Mozilla 為基礎之產品的瀏覽器引擎中識別出多個記憶體安全性錯誤,且已修正。某些錯誤顯示,記憶體在特定情況下會遭到損毀,我們推測若有心人士有意操控,可至少惡意利用其中部分錯誤執行任意程式碼。參與名單

Mozilla 開發人員 Boris Zbarsky、Gary Kwong、Jesse Ruderman、Michael Wu、Nils、Scoobidiver 和 Ted Mielczarek 報告記憶體安全問題,這些問題會影響 Firefox 4。(CVE-2011-0079)

Mozilla 開發人員 Scoobidiver 報告了一個記憶體安全問題,該問題影響到 Firefox 4 和 Firefox 3.6 (CVE-2011-0081)

Ian Beer 報告了一個損毀錯誤,該錯誤會影響 Firefox 4、Firefox 3.6 和 Firefox 3.5。(CVE-2011-0070)

MFSA 2011-17 / CVE-2011-0068:在 WebGL 功能中發現可能遭惡意利用來執行惡意程式碼的兩個當機問題,並且已於 Firefox 4.0.1 中修正。此外,WebGLES 程式庫可能遭利用來繞過最近 Windows 版本的安全性功能。在 Firefox 4 中引入了 WebGL 功能;舊版不受這些問題影響。

Nils 報告,在沒有 ASLR 保護的情況下編譯 Windows 版 Firefox 中的 WebGLES 程式庫。發現可惡意利用之記憶體損毀瑕疵的攻擊者,可接著使用這些程式庫繞過 Windows Vista 和 Windows 7 上的 ASLR,讓該瑕疵像在 Windows XP 或其他平台上一樣可在這些平台上遭惡意利用。

Mozilla 研究人員 Christoph Diehl 報告,WebGLES 程式庫中存有一個可能遭惡意利用的緩衝區溢位

Yuri Ko 向 Chrome 安全性團隊報告,WebGLES 程式庫中存有一個可能遭惡意利用的覆寫問題。我們感謝他們與我們協調此修正。

MFSA 2011-18 / CVE-2011-1202:Chrome 安全性團隊的 Chris Evans 報告稱,XSLT generate-id() 函式傳回的字串會洩漏記憶體堆積上物件的特定有效位址。在某些情況下,這個位址是可遭攻擊者利用的重要資訊,在惡意利用其他記憶體損毀時,攻擊者可利用該位址使惡意利用更加可靠,或是避開瀏覽器或作業系統中的減輕功能。

解決方案

更新受影響的 MozillaFirefox 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=689281

Plugin 詳細資訊

嚴重性: Critical

ID: 75944

檔案名稱: suse_11_4_MozillaFirefox-110429.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:mozilla-js20, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-devel-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-devel, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-debugsource, p-cpe:/a:novell:opensuse:mozilla-xulrunner20, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-translations-common-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-translations-other, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-gnome, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-translations-other-32bit, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, cpe:/o:novell:opensuse:11.4, p-cpe:/a:novell:opensuse:mozilla-js20-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:mozilla-js20-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-debuginfo, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-gnome-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-buildsymbols, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-gnome-32bit, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-gnome-debuginfo, p-cpe:/a:novell:opensuse:mozilla-xulrunner20-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js20-debuginfo-32bit

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2011/4/29

參考資訊

CVE: CVE-2011-0068, CVE-2011-0070, CVE-2011-0079, CVE-2011-0081, CVE-2011-1202