Ubuntu 14.04 LTS / 16.04 LTS:Firefox 弱點 (USN-3175-1)
critical Nessus Plugin ID 96872
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性更新。說明
在 Firefox 中發現多個記憶體安全問題。如果使用者遭誘騙而開啟特製網站,攻擊者可能惡意利用這些弱點,透過應用程式損毀造成拒絕服務或是執行任意程式碼。(CVE-2017-5373、CVE-2017-5374)在某些情況下,JIT 程式碼配置可允許繞過 ASLR 保護。如果使用者遭誘騙而開啟特製網站,攻擊者可能惡意利用此弱點,透過應用程式損毀造成拒絕服務或是執行任意程式碼。
(CVE-2017-5375)
Nicolas Gregoire 發現在某些情況下,操控 XSLT 文件中的 XSL 時發生釋放後使用。如果使用者遭誘騙而開啟特製網站,攻擊者可能惡意利用此弱點,透過應用程式損毀造成拒絕服務或是執行任意程式碼。(CVE-2017-5376)
Atte Kettunen 發現在某些情況下,Skia 會發生記憶體損毀問題。如果使用者遭誘騙而開啟特製網站,攻擊者可能惡意利用此弱點,透過應用程式損毀造成拒絕服務或是執行任意程式碼。
(CVE-2017-5377)
Jann Horn 發現,可在頁面之間分享的 JavaScript 物件雜湊程式碼中發現物件的位址。如果使用者遭到誘騙而開啟特製的網站,攻擊者可能加以惡意利用,藉此取得敏感資訊。(CVE-2017-5378)
在某些情況下,網頁動畫會發生釋放後使用。如果使用者遭誘騙而開啟特製網站,攻擊者可能惡意利用此弱點,透過應用程式損毀造成拒絕服務或是執行任意程式碼。
(CVE-2017-5379)
在某些情況下,在 DOM 操控 SVG 內容期間發生釋放後使用。如果使用者遭誘騙而開啟特製網站,攻擊者可能惡意利用此弱點,透過應用程式損毀造成拒絕服務或是執行任意程式碼。(CVE-2017-5380)
Jann Horn 發現當一般名稱包含斜線時,憑證檢視器中的 'export' 函式會強制本機檔案系統瀏覽。如果使用者遭誘騙而匯出特製憑證,攻擊者可能會利用此弱點將具有任意檔案名稱的內容儲存到不安全的位置。
(CVE-2017-5381)
Jerri Rice 發現 RSS 摘要的摘要預覽可用來擷取具權限內容產生的錯誤和例外狀況。攻擊者可能會利用此弱點取得敏感資訊。(CVE-2017-5382)
Armin Razmjou 發現某些 unicode glyphs 未觸發 punycode 顯示。攻擊者可能會利用此弱點來偽造 URL 列內容。(CVE-2017-5383)
Paul Stone 和 Alex Chapman 發現完整 URL 路徑會暴露到 Proxy 自動組態 (PAC) 檔案指定的 JavaScript 函式。如果使用者啟用 Web Proxy 自動偵測 (WPAD),攻擊者可能會利用此弱點來取得敏感資訊。
(CVE-2017-5384)
Muneaki Nishimura 發現在多部分頻道中傳送的資料將略過 Referrer-Policy 回應標頭。攻擊者可能加以惡意利用,藉此取得敏感資訊。
(CVE-2017-5385)
Muneaki Nishimura 發現 WebExtensions 會影響使用 data: protocol 的其他延伸模組。如果使用者遭誘騙而安裝特製附加元件,攻擊者可能會利用此弱點取得敏感資訊或取得額外權限。(CVE-2017-5386)
Mustafa Hasan 發現可使用 <track> 元素來判斷本機檔案是否存在。攻擊者可能會利用此弱點取得敏感資訊。(CVE-2017-5387)
Cullen Jennings 發現 WebRTC 可用來產生大量的 UDP 流量。攻擊者可能會利用此弱點來發動分散式拒絕服務 (DDOS) 攻擊。(CVE-2017-5388)
Kris Maglione 發現 WebExtensions 可使用 mozAddonManager API,作法為以適當的權限修改網站上的 CSP 標頭,然後使用主機要求將指令碼載入重新導向至惡意網站。如果使用者遭誘騙而安裝特製附加元件,攻擊者可能會利用此弱點在未經使用者同意的情況下安裝其他附加元件。
(CVE-2017-5389)
Jerri Rice 發現開發工具 JSON 檢視程式中不安全的通訊方法。攻擊者可能會利用此弱點取得額外權限。(CVE-2017-5390)
Jerri Rice 發現內容使用的 about: pages 可在 iframe 中載入有權限的 about: pages。攻擊者可能會利用此弱點以及這些 about: pages 中其中一個 content-injection 錯誤取得額外權限。(CVE-2017-5391)
Stuart Colville 發現 mozAddonManager 允許從公開存取網站 addons.mozilla.org 的 CDN 安裝延伸。如果使用者遭到誘騙而安裝特製的附加元件,攻擊者可能會利用此弱點結合 Mozilla 的 AMO 網站上的跨網站指令碼 (XSS) 攻擊,來安裝其他附加元件。(CVE-2017-5393)
Filipe Gomes 發現在某些情況下,媒體解碼器發生釋放後使用。如果使用者遭誘騙而開啟特製網站,攻擊者可能惡意利用此弱點,透過應用程式損毀造成拒絕服務或是執行任意程式碼。
(CVE-2017-5396).
請注意,Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 96872
檔案名稱: ubuntu_USN-3175-1.nasl
版本: 3.14
類型: local
代理程式: unix
已發布: 2017/1/30
已更新: 2023/10/20
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2017-5396
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, p-cpe:/a:canonical:ubuntu_linux:firefox-dev, p-cpe:/a:canonical:ubuntu_linux:firefox-globalmenu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-af, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-an, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ar, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-as, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ast, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-az, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-be, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-br, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ca, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cak, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-csb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-da, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-de, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-el, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-en, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eo, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-es, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-et, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ga, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gd, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-he, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hsb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-id, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-is, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-it, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ja, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ka, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kab, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-km, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ko, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ku, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mai, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ml, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ms, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nso, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-oc, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-or, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ro, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ru, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-si, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sq, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sw, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ta, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-te, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-th, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-tr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uz, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-vi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-xh, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hans, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hant, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zu, p-cpe:/a:canonical:ubuntu_linux:firefox-mozsymbols, p-cpe:/a:canonical:ubuntu_linux:firefox-testsuite, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts
必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/1/27
弱點發布日期: 2018/6/11
參考資訊
CVE: CVE-2017-5373, CVE-2017-5374, CVE-2017-5375, CVE-2017-5376, CVE-2017-5377, CVE-2017-5378, CVE-2017-5379, CVE-2017-5380, CVE-2017-5381, CVE-2017-5382, CVE-2017-5383, CVE-2017-5384, CVE-2017-5385, CVE-2017-5386, CVE-2017-5387, CVE-2017-5388, CVE-2017-5389, CVE-2017-5390, CVE-2017-5391, CVE-2017-5393, CVE-2017-5396
USN: 3175-1