Ubuntu 12.04 LTS / 14.04 LTS / 15.10 / 16.04 LTS:firefox 弱點 (USN-2993-1)

high Nessus Plugin ID 91557
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Ubuntu 主機缺少安全性相關修補程式。

描述

Christian Holler、Gary Kwong、Jesse Ruderman、Tyson Smith、Timothy Nikkel、Sylvestre Ledru、Julian Seward、Olli Pettay、Karl Tomlinson、Christoph Diehl、Julian Hector、Jan de Mooij、Mats Palmgren 和 Tooru Fujisawa 在 Firefox 中發現多個記憶體安全問題。如果使用者遭誘騙而開啟特製網站,攻擊者可能惡意利用這些弱點,透過應用程式損毀造成拒絕服務或是執行任意程式碼。(CVE-2016-2815、CVE-2016-2818)

在某些情況下剖析 HTML5 片段時,發現一個緩衝區溢位問題。如果使用者遭誘騙而開啟特製網站,攻擊者可能惡意利用此弱點,透過應用程式損毀造成拒絕服務或是執行任意程式碼。
(CVE-2016-2819)

在某些情況下使用可編輯內容模式時,發現一個釋放後使用問題。如果使用者遭誘騙而開啟特製網站,攻擊者可能惡意利用此弱點,透過應用程式損毀造成拒絕服務或是執行任意程式碼。
(CVE-2016-2821)

Jordi Chancel 發現一種可在 <select> 元素中使用永久功能表並置於任意位置的方法。如果使用者遭誘騙而開啟特製的網站,攻擊者可能惡意利用此問題來偽造位址列內容。
(CVE-2016-2822)

Armin Razmdjou 發現,建立無效的 data: URI 後,location.host 內容可設為任意字串。如果使用者遭誘騙而開啟特製的網站,攻擊者可能惡意利用此問題來繞過某些同源保護。
(CVE-2016-2825)

在某些情況下處理 WebGL 內容時,發現一個釋放後使用問題。如果使用者遭誘騙而開啟特製網站,攻擊者可能惡意利用此弱點,透過應用程式損毀造成拒絕服務或是執行任意程式碼。
(CVE-2016-2828)

Tim McCormack 發現,頁面快速連續要求數個權限時,權限通知可顯示錯誤的圖示。攻擊者可能惡意利用此問題,誘騙使用者同意存取錯誤的資源。
(CVE-2016-2829)

據發現,在某些情況下,無須使用者同意即可在全螢幕視窗中建立鎖定指標,而且必須結束 Firefox 才能取消此鎖定指標。如果使用者遭誘騙而開啟特製的網站,攻擊者可能惡意利用此問題,造成拒絕服務或發動點擊劫持攻擊。(CVE-2016-2831)

John Schoenick 發現,CSS 虛擬類別可洩漏已安裝但已停用的外掛程式之資訊。攻擊者可能惡意利用此問題來識別使用者。(CVE-2016-2832)

Matt Wobensmith 發現,在原則指定的情況下,內容安全性原則 (CSP) 未封鎖跨網域 Java applet 的載入。攻擊者可能惡意利用此問題,繞過 CSP 保護並發動跨網站指令碼 (XSS) 攻擊。
(CVE-2016-2833)

此外,也在 NSS 中發現多個不明安全性問題。(CVE-2016-2834)。

請注意,Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 firefox 套件。

另請參閱

https://usn.ubuntu.com/2993-1/

Plugin 詳細資訊

嚴重性: High

ID: 91557

檔案名稱: ubuntu_USN-2993-1.nasl

版本: 2.13

類型: local

代理程式: unix

已發布: 2016/6/10

已更新: 2019/9/18

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:15.10, cpe:/o:canonical:ubuntu_linux:16.04

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/6/9

弱點發布日期: 2016/6/13

參考資訊

CVE: CVE-2016-2815, CVE-2016-2818, CVE-2016-2819, CVE-2016-2821, CVE-2016-2822, CVE-2016-2825, CVE-2016-2828, CVE-2016-2829, CVE-2016-2831, CVE-2016-2832, CVE-2016-2833, CVE-2016-2834

USN: 2993-1