Ubuntu 12.04 LTS:firefox 弱點 (USN-2656-2) (Logjam)

low Nessus Plugin ID 84794
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Ubuntu 主機缺少安全性相關修補程式。

描述

USN-2656-1 修正 Firefox for Ubuntu 14.04 LTS 和更新版本中的弱點。

此更新提供 Ubuntu 12.04 LTS 的對應更新。

Karthikeyan Bhargavan 發現,NSS 會錯誤地處理 TLS 狀態機器的狀態轉換。如果遠端攻擊者能夠執行攔截式攻擊,此瑕疵則可能遭到惡意利用而略過 ServerKeyExchange 訊息及移除轉送密碼內容。(CVE-2015-2721)

Looben Yan 發現,在某些情況下使用 XMLHttpRequest 時,存在兩個釋放後使用問題。如果使用者遭到誘騙而開啟特製網站,攻擊者可能加以惡意利用,透過損毀應用程式來引發拒絕服務,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2015-2722、CVE-2015-2733)

Bob Clary、Christian Holler、Bobby Holley、Andrew McCreight、Terrence Cole、Steve Fink、Mats Palmgren、Wes Kocher、Andreas Pehrson、Tooru Fujisawa、Andrew Sutherland 和 Gary Kwong 發現 Firefox 中有多個記憶體安全問題。
如果使用者遭到誘騙而開啟特製網站,攻擊者可能加以惡意利用,透過損毀應用程式來引發拒絕服務,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2015-2724、CVE-2015-2725、CVE-2015-2726)

Armin Razmdjou 發現,若使用特定滑鼠和按鍵組合開啟超連結,可允許未保留內容限制即開啟具有 Chrome 權限的 URL。如果使用者遭到誘騙而開啟特製的網站,攻擊者可能加以惡意利用而繞過安全性限制。
(CVE-2015-2727)

Paul Bandha 發現 Indexed DB Manager 中有一個類型混淆錯誤。如果使用者遭到誘騙而開啟特製網站,攻擊者可能會加以惡意利用,透過應用程式損毀來引發拒絕服務,或可能以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2015-2728)

Holger Fuhrmannek 在 Web Audio 中發現超出邊界讀取。如果使用者遭到誘騙而開啟特製的網站,攻擊者可能加以惡意利用,藉此取得敏感資訊。(CVE-2015-2729)

Watson Ladd 發現,NSS 會錯誤地處理橢圓曲線密碼編譯 (ECC) 乘法。遠端攻擊者可能利用此問題,偽造 ECDSA 簽章。(CVE-2015-2730)

內容原則修改 DOM 以移除 DOM 物件時,發現一個釋放後使用問題。如果使用者遭到誘騙而開啟特製網站,攻擊者可能會加以惡意利用,透過應用程式損毀來引發拒絕服務,或可能以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2015-2731)

Ronald Crane 發現多個安全性弱點。
如果使用者遭到誘騙而開啟特製網站,攻擊者可能加以惡意利用,透過損毀應用程式來引發拒絕服務,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2015-2734、CVE-2015-2735、CVE-2015-2736、CVE-2015-2737、CVE-2015-2738、CVE-2015-2739、CVE-2015-2740)

David Keeler 發現,發生可覆寫的憑證錯誤時,可略過金鑰釘選檢查。這會允許使用者手動覆寫偽造憑證的錯誤,但無法單獨遭惡意利用。
(CVE-2015-2741)

Jonas Jenwald 發現,某些內部背景工作錯誤地以高權限執行。如果使用者遭誘騙而開啟特製的網站,攻擊者可能搭配其他安全性弱點惡意利用此問題,在有權限的範圍內執行任意程式碼。(CVE-2015-2743)

Matthew Green 發現,在 NSS 中有一個 DHE 金鑰處理問題,該問題使 MITM 可強制將伺服器的 TLS 連線降級至 512 位元匯出級密碼編譯。攻擊者可能惡意利用這點來模擬伺服器。(CVE-2015-4000)。

解決方案

更新受影響的 firefox 套件。

另請參閱

https://usn.ubuntu.com/2656-2/

Plugin 詳細資訊

嚴重性: Low

ID: 84794

檔案名稱: ubuntu_USN-2656-2.nasl

版本: 2.18

類型: local

代理程式: unix

已發布: 2015/7/16

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Low

基本分數: 3.7

時間分數: 3.2

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/7/15

弱點發布日期: 2015/5/21

參考資訊

CVE: CVE-2015-2721, CVE-2015-2722, CVE-2015-2724, CVE-2015-2725, CVE-2015-2726, CVE-2015-2727, CVE-2015-2728, CVE-2015-2729, CVE-2015-2730, CVE-2015-2731, CVE-2015-2733, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2741, CVE-2015-2743, CVE-2015-4000

BID: 75541

USN: 2656-2