Ubuntu 12.04 LTS:firefox 弱點 (USN-2656-2) (Logjam)
low Nessus Plugin ID 84794
語系:
概要
遠端 Ubuntu 主機缺少安全性相關修補程式。說明
USN-2656-1 修正 Firefox for Ubuntu 14.04 LTS 和更新版本中的弱點。此更新提供 Ubuntu 12.04 LTS 的對應更新。
Karthikeyan Bhargavan 發現,NSS 會錯誤地處理 TLS 狀態機器的狀態轉換。如果遠端攻擊者能夠執行攔截式攻擊,此瑕疵則可能遭到惡意利用而略過 ServerKeyExchange 訊息及移除轉送密碼內容。(CVE-2015-2721)
Looben Yan 發現,在某些情況下使用 XMLHttpRequest 時,存在兩個釋放後使用問題。如果使用者遭到誘騙而開啟特製網站,攻擊者可能加以惡意利用,透過損毀應用程式來引發拒絕服務,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2015-2722、CVE-2015-2733)
Bob Clary、Christian Holler、Bobby Holley、Andrew McCreight、Terrence Cole、Steve Fink、Mats Palmgren、Wes Kocher、Andreas Pehrson、Tooru Fujisawa、Andrew Sutherland 和 Gary Kwong 發現 Firefox 中有多個記憶體安全問題。
如果使用者遭到誘騙而開啟特製網站,攻擊者可能加以惡意利用,透過損毀應用程式來引發拒絕服務,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2015-2724、CVE-2015-2725、CVE-2015-2726)
Armin Razmdjou 發現,若使用特定滑鼠和按鍵組合開啟超連結,可允許未保留內容限制即開啟具有 Chrome 權限的 URL。如果使用者遭到誘騙而開啟特製的網站,攻擊者可能加以惡意利用而繞過安全性限制。
(CVE-2015-2727)
Paul Bandha 發現 Indexed DB Manager 中有一個類型混淆錯誤。如果使用者遭到誘騙而開啟特製網站,攻擊者可能會加以惡意利用,透過應用程式損毀來引發拒絕服務,或可能以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2015-2728)
Holger Fuhrmannek 在 Web Audio 中發現超出邊界讀取。如果使用者遭到誘騙而開啟特製的網站,攻擊者可能加以惡意利用,藉此取得敏感資訊。(CVE-2015-2729)
Watson Ladd 發現,NSS 會錯誤地處理橢圓曲線密碼編譯 (ECC) 乘法。遠端攻擊者可能利用此問題,偽造 ECDSA 簽章。(CVE-2015-2730)
內容原則修改 DOM 以移除 DOM 物件時,發現一個釋放後使用問題。如果使用者遭到誘騙而開啟特製網站,攻擊者可能會加以惡意利用,透過應用程式損毀來引發拒絕服務,或可能以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2015-2731)
Ronald Crane 發現多個安全性弱點。
如果使用者遭到誘騙而開啟特製網站,攻擊者可能加以惡意利用,透過損毀應用程式來引發拒絕服務,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2015-2734、CVE-2015-2735、CVE-2015-2736、CVE-2015-2737、CVE-2015-2738、CVE-2015-2739、CVE-2015-2740)
David Keeler 發現,發生可覆寫的憑證錯誤時,可略過金鑰釘選檢查。這會允許使用者手動覆寫偽造憑證的錯誤,但無法單獨遭惡意利用。
(CVE-2015-2741)
Jonas Jenwald 發現,某些內部背景工作錯誤地以高權限執行。如果使用者遭誘騙而開啟特製的網站,攻擊者可能搭配其他安全性弱點惡意利用此問題,在有權限的範圍內執行任意程式碼。(CVE-2015-2743)
Matthew Green 發現,在 NSS 中有一個 DHE 金鑰處理問題,該問題使 MITM 可強制將伺服器的 TLS 連線降級至 512 位元匯出級密碼編譯。攻擊者可能惡意利用這點來模擬伺服器。(CVE-2015-4000)。
解決方案
更新受影響的 firefox 套件。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 84794
檔案名稱: ubuntu_USN-2656-2.nasl
版本: 2.19
類型: local
代理程式: unix
已發布: 2015/7/16
已更新: 2022/12/5
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Low
基本分數: 3.7
時間分數: 3.2
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts
必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/7/15
弱點發布日期: 2015/5/21
參考資訊
CVE: CVE-2015-2721, CVE-2015-2722, CVE-2015-2724, CVE-2015-2725, CVE-2015-2726, CVE-2015-2727, CVE-2015-2728, CVE-2015-2729, CVE-2015-2730, CVE-2015-2731, CVE-2015-2733, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2741, CVE-2015-2743, CVE-2015-4000
BID: 75541
USN: 2656-2