偵測

openSUSE 安全性更新:MozillaFirefox / MozillaThunderbird / mozilla-nspr (openSUSE-2015-290)

high Nessus Plugin ID 82651

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

Mozilla Firefox 和 Thunderbird 已更新,修正了數個重要弱點。

Mozilla Firefox 已更新至 37.0.1 版。Mozilla Thunderbird 已更新至 31.6.0。mozilla-nspr 已更新至 4.10.8 做為相依性。

已修正 Mozilla Firefox 中的下列弱點:

- 其他記憶體安全危險 (MFSA 2015-30/CVE-2015-0814/CVE-2015-0815 boo#925392)

- 使用 Fluendo MP3 GStreamer 外掛程式時發生釋放後使用問題 (MFSA 2015-31/CVE-2015-0813 bmo#1106596 boo#925393)

- 透過 MITM 攻擊繞過附加元件輕量型主題安裝核准 (MFSA 2015-32/CVE-2015-0812 bmo#1128126 boo#925394)

- resource:// 文件可載入有權限的頁面 (MFSA 2015-33/CVE-2015-0816 bmo#1144991 boo#925395)

- QCMS 程式庫中的超出邊界讀取 (MFSA-2015-34/CVE-2015-0811 bmo#1132468 boo#925396)

- WebRTC 中簡單類型陣列不正確的記憶體管理 (MFSA-2015-36/CVE-2015-0808 bmo#1109552 boo#925397)

- 預檢後 CORS 要求不應遵循 30x 重新導向 (MFSA-2015-37/CVE-2015-0807 bmo#1111834 boo#925398)

- 關閉主執行緒複合功能中的記憶體損毀 (MFSA-2015-38/CVE-2015-0805/CVE-2015-0806 bmo#1135511 bmo#1099437 boo#925399)

- 類型混淆瑕疵造成的釋放後使用錯誤 (MFSA-2015-39/CVE-2015-0803/CVE-2015-0804 (mo#1134560 boo#925400)

- 透過錨點導覽引發的相同來源繞過問題 (MFSA-2015-40/CVE-2015-0801 bmo#1146339 boo#925401)

- Windows 可以在導覽無權限的頁面時,保留對有權限的內容的存取權 (MFSA-2015-42/CVE-2015-0802 bmo#1124898 boo#925402)

在還未當做 openSUSE 的更新發行的功能中修正了下列弱點:

- 透過 HTTP/2 Alt-Svc 標頭可繞過憑證驗證 (MFSA 2015-44/CVE-2015-0799 bmo#1148328 bnc#926166)

在 37.0 中新增因而在 37.0.1 中移除的功能為:

- 伺機加密伺服器支援 HTTP/2 AltSvc 所在的 HTTP 流量

下列功能已在 Mozilla Firefox 中新增或更新:

- 活動訊號使用者評等系統

- 設為土耳其語言設定預設搜尋提供者的 Yandex

- Bing 搜尋現在會將 HTTPS 用於安全搜尋

- 透過 OneCRL 集中式憑證撤銷,改善對網站模擬的防範

- TLS 其他行為上的變更

已修正 Mozilla Thunderbird 中的下列弱點:

- 其他記憶體安全危險 (MFSA 2015-30/CVE-2015-0814/CVE-2015-0815 boo#925392)

- 使用 Fluendo MP3 GStreamer 外掛程式時發生釋放後使用問題 (MFSA 2015-31/CVE-2015-0813 bmo#1106596 boo#925393)

- resource:// 文件可載入有權限的頁面 (MFSA 2015-33/CVE-2015-0816 bmo#1144991 boo#925395)

- 預檢後 CORS 要求不應遵循 30x 重新導向 (MFSA-2015-37/CVE-2015-0807 bmo#1111834 boo#925398)

- 透過錨點導覽引發的相同來源繞過問題 (MFSA-2015-40/CVE-2015-0801 bmo#1146339 boo#925401)

mozilla-nspr 已更新至 4.10.8 做為相依性,並收到下列變更:

- bmo#573192:移除堆疊型 PRFileDesc 快取。

- bmo#756047:檢查 _POSIX_THREAD_PRIORITY_SCHEDULING > 0,而非只檢查是否已定義識別碼。

- bmo#1089908:修正 _PR_MD_LOCKFILE 中的變數鏡像處理。
 使用 PR_ARRAY_SIZE 取得
_PR_RUNQ(t->cpu) 的陣列大小。

- bmo#1106600:將 PR_ASSERT(!’foo’) 取代成 PR_NOT_REACHED(’foo’),以修正 clang -Wstring-conversion 警告。

解決方案

更新受影響的 MozillaFirefox / MozillaThunderbird / mozilla-nspr 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=925368

https://bugzilla.opensuse.org/show_bug.cgi?id=925392

https://bugzilla.opensuse.org/show_bug.cgi?id=925393

https://bugzilla.opensuse.org/show_bug.cgi?id=925394

https://bugzilla.opensuse.org/show_bug.cgi?id=925395

https://bugzilla.opensuse.org/show_bug.cgi?id=925396

https://bugzilla.opensuse.org/show_bug.cgi?id=925397

https://bugzilla.opensuse.org/show_bug.cgi?id=925398

https://bugzilla.opensuse.org/show_bug.cgi?id=925399

https://bugzilla.opensuse.org/show_bug.cgi?id=925400

https://bugzilla.opensuse.org/show_bug.cgi?id=925401

https://bugzilla.opensuse.org/show_bug.cgi?id=925402

https://bugzilla.opensuse.org/show_bug.cgi?id=926166

Plugin 詳細資訊

嚴重性: High

ID: 82651

檔案名稱: openSUSE-2015-290.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2015/4/9

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.4

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:mozilla-nspr-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nspr-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nspr-debugsource, p-cpe:/a:novell:opensuse:mozilla-nspr-devel, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2, p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:mozilla-nspr, p-cpe:/a:novell:opensuse:mozilla-nspr-32bit

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/4/7

可惡意利用

Metasploit (Firefox PDF.js Privileged Javascript Injection)

參考資訊

CVE: CVE-2015-0799, CVE-2015-0801, CVE-2015-0802, CVE-2015-0803, CVE-2015-0804, CVE-2015-0805, CVE-2015-0806, CVE-2015-0807, CVE-2015-0808, CVE-2015-0811, CVE-2015-0812, CVE-2015-0813, CVE-2015-0814, CVE-2015-0815, CVE-2015-0816