openSUSE 安全性更新:MozillaFirefox (openSUSE-SU-2014:1099-1)
critical Nessus Plugin ID 77618
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
Mozilla Firefox 已更新至 Firefox 32,修正了數個安全性問題和錯誤。已修正的安全性問題:MFSA 2014-72 / CVE-2014-1567:安全性研究人員 regenrecht 透過 TippingPoint 的零時差計劃報告,文字配置在與文字方向設定互動的期間會發生釋放後使用。這會造成釋放後使用錯誤,進而導致任意程式碼執行。
MFSA 2014-70 / CVE-2014-1565:安全性研究人員 Holger Fuhrmannek 發現在 Web Audio 中建立聲音時間軸期間存在一個超出邊界讀取問題。這會導致損毀,並可允許讀取隨機記憶體值。
MFSA 2014-69 / CVE-2014-1564:Google 安全性研究人員 Michal Zalewski 發現,當在某些環境中轉譯格式錯誤的 GIF 影像時,未在使用前正確初始化記憶體。
然後產生的影像會在轉譯期間使用此記憶體。這可允許 Web 內容中的指令碼使用 <canvas> 功能存取此未初始化的記憶體。
MFSA 2014-68 / CVE-2014-1563:Google Chrome 安全性團隊的安全性研究人員 Abhishek Arya (Inferno) 使用位址偵察工具時,在週期集合期間發現釋放後使用。
可在具有 SVG 內容的互動中,透過具有動畫 SVG 內容的文件物件模型 (DOM) 發現此問題。這可能會導致潛在的惡意利用當機。
MFSA 2014-67:Mozilla 開發人員與社群在用於 Firefox 和其他以 Mozilla 為基礎之產品的瀏覽器引擎中識別出多個記憶體安全性錯誤,且已修正。某些錯誤顯示,記憶體在特定情況下會遭到損毀,我們推測若有心人士有意操控,可至少惡意利用其中部分錯誤執行任意程式碼。
Jan de Mooij 報告有一個記憶體安全性問題會影響 Firefox ESR 24.7、ESR 31 和 Firefox 31。(CVE-2014-1562)
Christian Holler、Jan de Mooij、Karl Tomlinson、Randell Jesup、Gary Kwong、Jesse Ruderman 與 JW Wang 報告有記憶體安全性問題與損毀情形會影響 Firefox ESR 31 與 Firefox 31。(CVE-2014-1553)
Gary Kwong、Christian Holler 與 David Weir 報告了多個影響 Firefox 31 的記憶體安全性問題與當機情形。(CVE-2014-1554)
Mozilla NSS 已更新至 3.16.4:值得注意的變更:
- 已還原下列 1024 位元 root CA 憑證,為受影響的網站騰出更多的時間制訂更完善的轉換策略。其已在 NSS 3.16.3 中移除,但 mozilla.dev.security.policy 論壇中的討論引導決定將此 root 保留更長時間,以讓網站系統管理員有更多時間能夠更新其 Web 伺服器。
- CN = GTE CyberTrust 全域 Root
- 在 NSS 3.16.3 中,已移除 1024 位元「Entrust.net 安全伺服器憑證授權單位」root CA 憑證。在 NSS 3.16.4 中,已包含 2048 位元中繼 CA 憑證,但無明確信任。
其目的是要減輕之前移除 1024 位元 Entrust.net root 憑證的影響,因為許多公開網際網路網站仍使用由 1024 位元 Entrust.net root 憑證所簽署的「USERTrust 舊版安全伺服器 CA」中繼憑證。包含中繼憑證是一個暫時性的方法,可允許這些網站正常運作,方法是允許它們尋找前往另一個 2048 位元 root CA 憑證的信任路徑。暫時包含的中繼憑證於 2015 年 11 月 1 日到期。
解決方案
更新受影響的 MozillaFirefox 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=894201
https://bugzilla.novell.com/show_bug.cgi?id=894370
https://lists.opensuse.org/opensuse-updates/2014-09/msg00011.html
Plugin 詳細資訊
嚴重性: Critical
ID: 77618
檔案名稱: openSUSE-2014-530.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2014/9/11
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:libfreebl3, p-cpe:/a:novell:opensuse:libfreebl3-32bit, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsoftokn3, p-cpe:/a:novell:opensuse:libsoftokn3-32bit, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss, p-cpe:/a:novell:opensuse:mozilla-nss-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs, p-cpe:/a:novell:opensuse:mozilla-nss-certs-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debugsource, p-cpe:/a:novell:opensuse:mozilla-nss-devel, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-tools, p-cpe:/a:novell:opensuse:mozilla-nss-tools-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2014/9/8
參考資訊
CVE: CVE-2014-1553, CVE-2014-1554, CVE-2014-1562, CVE-2014-1563, CVE-2014-1564, CVE-2014-1565, CVE-2014-1567