SUSE SLES11 安全性更新:Mozilla Firefox (SUSE-SU-2013:0850-1)

critical Nessus Plugin ID 83585
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SUSE 主機缺少一個或多個安全性更新。

描述

Mozilla Firefox 已更新至 17.0.6ESR 安全性版本升級,作為 LTSS 彙總版本。

MFSA 2013-30:Mozilla 開發人員在用於 Firefox 和其他以 Mozilla 為基礎之產品的瀏覽器引擎中識別出多個記憶體安全性錯誤,且已修正。某些錯誤顯示,記憶體在特定情況下會遭到損毀,我們推測若有心人士有意操控,可至少惡意利用其中部分錯誤執行任意程式碼。

Olli Pettay、Jesse Ruderman、Boris Zbarsky、Christian Holler、Milan Sreckovic 和 Joe Drew 報告影響 Firefox ESR 17 和 Firefox 19 的記憶體安全問題與損毀。(CVE-2013-0788)

MFSA 2013-31 / CVE-2013-0800:Google Chrome 安全性團隊的安全性研究人員 Abhishek Arya (Inferno) 使用位址偵察工具時,在 Cairo 圖庫中發現超出邊界寫入。在轉譯期間將某些值傳遞至該程式庫時,Cairo 會嘗試為方塊使用負的範圍或大小,這會在某些情況下導致可能遭惡意利用的當機。

MFSA 2013-32 / CVE-2013-0799:安全性研究人員 Frederic Hoguin 發現 Windows 上的 Mozilla Maintenance Service 容易受到緩衝區溢位影響。此系統用於更新軟體,而不必叫用使用者帳戶控制 (UAC) 提示。Mozilla Maintenance Service 設定為允許無權限的使用者使用任意引數來將其啟動。攻擊者可以透過操控傳入這些引數的資料,以服務所使用的系統權限執行任意程式碼。此問題需要本機檔案系統存取權才會遭到惡意利用。

MFSA 2013-34 / CVE-2013-0797:安全性研究人員 Ash 報告 Mozilla Updater 的問題。可以在有權限的內容中透過 Mozilla Maintenance Service 或單獨在不使用服務的系統上,使 Mozilla Updater 載入惡意的本機 DLL 檔。當 DLL 檔在執行 Mozilla Updater 之前放置於本機系統上的特定位置時,會發生此情況。此問題需要本機檔案系統存取權才會遭到惡意利用。

MFSA 2013-35 / CVE-2013-0796:安全性研究人員 miaubiz 使用位址偵察工具時,發現在釋放先前尚未配置的記憶體時,WebGL 轉譯中存在損毀情況。此問題只會影響擁有 Intel Mesa 圖形驅動程式的 Linux 使用者。所產生的當機問題可遭惡意利用。

MFSA 2013-36 / CVE-2013-0795:安全性研究人員 Cody Crews 報告使用 cloneNode 方法繞過 System Only Wrapper (SOW) 並複製受保護節點的機制。這允許違反瀏覽器的同源原則,而且可導致權限提升和任意程式碼執行。

MFSA 2013-37 / CVE-2013-0794:安全性研究人員 shutdown 報告在索引標籤模態對話方塊與瀏覽器導覽中移除來源指示的方法。這可讓攻擊者的對話方塊與某個頁面重疊,並顯示另一個網站的內容。這可以用於網路釣魚,方法是在讓使用者在攻擊網站似乎來自所顯示網站的同時,將資料輸入攻擊網站上的模態提示對話方塊。

MFSA 2013-38 / CVE-2013-0793:安全性研究人員 Mariusz Mlynski 報告透過歷程記錄使用瀏覽器導覽的方法,以載入包含指向其他網站 (而不是似乎已載入的網站) 之該頁面 baseURI 內容的任意網站。使用者將會在瀏覽器的位址列繼續看到不正確的網站。這將允許跨網站指令碼 (XSS) 攻擊,或透過網路釣魚攻擊竊取資料。

MFSA 2013-39 / CVE-2013-0792:Mozilla 社群成員 Tobias Schula 報告,如果在 about:config 中手動啟用 gfx.color_management.enablev4 偏好設定,將會不正確地轉譯某些 PNG 灰階影像,並在某些色彩設定檔正在使用時,於 PNG 解碼期間造成記憶體損毀。特製的 PNG 影像可利用此瑕疵,透過轉譯的影像繪圖洩漏隨機記憶體中的資料。預設不會啟用此偏好設定。

MFSA 2013-40 / CVE-2013-0791:Mozilla 社群成員 Ambroz Bizjak 報告,當為憑證解碼時,在 Network Security Services (NSS) 程式庫的 CERT_DecodeCertPackage 函式中發現超出邊界的陣列讀取。發生此狀況時,將會導致記憶體損毀以及非惡意利用的當機。

請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新,請使用 YaST online_update。
或者,也可以執行針對您的產品所列的命令:

SUSE Linux Enterprise Server 11 SP1 for VMware LTSS:

zypper in -t patch slessp1-firefox-20130516-7755

SUSE Linux Enterprise Server 11 SP1 LTSS:

zypper in -t patch slessp1-firefox-20130516-7755

若要使您的系統保持在最新狀態,請使用「zypper 修補程式」。

另請參閱

http://www.nessus.org/u?521e501a

https://bugzilla.novell.com/819204

http://www.nessus.org/u?230b14a5

Plugin 詳細資訊

嚴重性: Critical

ID: 83585

檔案名稱: suse_SU-2013-0850-1.nasl

版本: 2.3

類型: local

代理程式: unix

已發布: 2015/5/20

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:ND/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:MozillaFirefox, p-cpe:/a:novell:suse_linux:MozillaFirefox-branding-SLED, p-cpe:/a:novell:suse_linux:MozillaFirefox-translations, p-cpe:/a:novell:suse_linux:libfreebl3, p-cpe:/a:novell:suse_linux:mozilla-nspr, p-cpe:/a:novell:suse_linux:mozilla-nss, p-cpe:/a:novell:suse_linux:mozilla-nss-tools, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/5/31

參考資訊

CVE: CVE-2013-0788, CVE-2013-0791, CVE-2013-0792, CVE-2013-0793, CVE-2013-0794, CVE-2013-0795, CVE-2013-0796, CVE-2013-0797, CVE-2013-0799, CVE-2013-0800

BID: 58818, 58819, 58824, 58825, 58826, 58827, 58828, 58831, 58835, 58836, 58837