Firefox ESR < 31.8 多個弱點 (Logjam)

critical Nessus Plugin ID 84579

概要

遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Windows 主機上安裝的 Firefox ESR 版本比 31.8 舊。因此,會受到多個弱點影響:

- 存在一個安全性降級弱點,造成此弱點的原因是網路安全性服務 (NSS) 中的瑕疵。當用戶端允許 ECDHE_ECDSA 交換,但伺服器未傳送 ServerKeyExchange 訊息時,NSS 用戶端將從 ECDSA 憑證取得 EC 金鑰。遠端攻擊者可惡意利用這點,以無訊息模式將交換降級為非轉送秘密混合 ECDH 交換。
(CVE-2015-2721)

- 當搭配共用或專用背景工作使用 XMLHttpRequest 物件時,存在多個釋放後使用錯誤。遠端攻擊者可加以惡意利用,進而引發拒絕服務的情況。(CVE-2015-2722、CVE-2015-2733)

- 存在多個記憶體損毀問題,可允許攻擊者造成拒絕服務的情況,或可能執行任意程式碼。(CVE-2015-2724)

- 在 Indexed Database Manager 處理 IDBDatabase 的過程中存在一個類型混淆瑕疵。遠端攻擊者可惡意利用此弱點,導致拒絕服務或執行任意程式碼。(CVE-2015-2728)

- 存在一個簽章偽造弱點,造成此弱點的原因是網路安全性服務 (NSS) 的橢圓曲線數位簽章演算法 (ECDSA) 簽章驗證中存在一個瑕疵。遠端攻擊者可惡意利用這點來偽造簽章。(CVE-2015-2730)

- 在 CairoTextureClientD3D9::BorrowDrawTarget() 函式、::d3d11::SetBufferData() 函式以及 YCbCrImageDataDeserializer::ToDataSourceSurface() 函式中,存在一個未初始化記憶體使用問題。其影響尚未查明。(CVE-2015-2734、CVE-2015-2737、CVE-2015-2738)

- nsZipArchive::GetDataOffset() 函式中存在一個記憶體損毀問題,造成此問題的原因是不當的字串長度檢查。攻擊者可惡意利用這點,透過特製的 ZIP 封存,導致執行任意程式碼。(CVE-2015-2735)

- nsZipArchive::BuildFileList() 函式中存在一個記憶體損毀問題,造成此問題的原因是不當驗證使用者提供的輸入。攻擊者可惡意利用這點,透過特製的 ZIP 封存,導致執行任意程式碼。(CVE-2015-2736)

- ArrayBufferBuilder::append() 函式中存在一個不明記憶體損毀問題,造成此問題的原因是不當驗證使用者提供的輸入。攻擊者可惡意利用這點,導致執行任意程式碼。
(CVE-2015-2739)

- nsXMLHttpRequest::AppendToResponseText() 函式中存在一個緩衝區溢位情形,造成此情形的原因是不當驗證使用者提供的輸入。攻擊者可惡意利用這點,導致執行任意程式碼。
(CVE-2015-2740)

- PDF 檢視器 (PDF.js) 中存在一個權限提升弱點,造成此弱點的原因是以不安全的方式執行內部背景工作。攻擊者可惡意利用這點,藉由繞過同源原則,導致執行任意程式碼。
(CVE-2015-2743)

- 存在一個稱為 Logjam 的攔截式弱點,這是因為 SSL/TLS 通訊協定中存在一個瑕疵。遠端攻擊者可惡意利用此瑕疵,將使用暫時 Diffie-Hellman 金鑰交換的連線降級為 512 位元匯出級密碼編譯。(CVE-2015-4000)

解決方案

升級至 Firefox ESR 31.8 或更新版本。

另請參閱

https://www.mozilla.org//en-US/security/advisories/mfsa2015-59/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-61/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-64/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-65/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-66/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-69/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-70/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-71/

https://weakdh.org/

Plugin 詳細資訊

嚴重性: Critical

ID: 84579

檔案名稱: mozilla_firefox_31_8_esr.nasl

版本: 1.14

類型: local

代理程式: windows

系列: Windows

已發布: 2015/7/7

已更新: 2022/12/5

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2015-2740

弱點資訊

CPE: cpe:/a:mozilla:firefox_esr

必要的 KB 項目: Mozilla/Firefox/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/7/2

弱點發布日期: 2015/5/19

參考資訊

CVE: CVE-2015-2721, CVE-2015-2722, CVE-2015-2724, CVE-2015-2728, CVE-2015-2730, CVE-2015-2733, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2743, CVE-2015-4000

BID: 74733