SUSE SLES11 セキュリティ更新プログラム: MozillaFirefox (SUSE-SU-2020:14312-1)
critical Nessus プラグイン ID 150547
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES11ホストには、SUSE-SU-2020:14312-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 2019 年 12 月 20 日より前の usrsctp では、sctp_load_addresses_from_init に領域外読み取りがあります。(CVE-2019-20503)
- 最近閉じられたタブを持つオリジンに関するデータを削除するとき、クォータマネージャーでメモリ解放後使用 (Use After Free) が発生して、悪用可能なクラッシュが生じる可能性があります。この脆弱性の影響を受けるのは、Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6、および Firefox ESR < 68.6 です。(CVE-2020-6805)
- promise ソリューションを注意深く細工することで、スクリプト実行中にサイズ変更される配列の端から領域外読み取りを引き起こすことが可能でした。これにより、メモリ破損と悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6、および Firefox ESR < 68.6 です。(CVE-2020-6806)
- ストリームが破棄されようとしている時点でデバイスが変更されると、ストリームの破棄後に stream-reinit タスクが実行される可能性があり、これによってメモリ解放後使用 (Use After Free) と悪用可能なクラッシュが発生します。この脆弱性の影響を受けるのは、Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6、および Firefox ESR < 68.6 です。(CVE-2020-6807)
- Devtoolsのネットワークタブの「Copy as cURL」機能で、リクエストのHTTPメソッドが適切にエスケープされませんでした。これは、ウェブサイトで制御できます。ユーザーが「Copy as Curl」機能を使用し、コマンドをターミナルに貼り付けた場合、コマンドインジェクションが発生したり、任意のコマンドが実行されたりする可能性がありました。この脆弱性の影響を受けるのは、Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6、および Firefox ESR < 68.6 です。
(CVE-2020-6811)
- AirPods が iPhone に初めて接続されるとき、デフォルトではユーザーの名前にちなんで名付けられます (例: Jane Doe の AirPods)。カメラまたはマイクの権限を持つ Web サイトがデバイス名を列挙して、ユーザーの名前が漏洩する可能性があります。この問題を解決する目的で、Firefox は、「AirPods」というサブストリングを含むデバイスの名前を単に「AirPods」に変更する特別なケースを追加しました。この脆弱性の影響を受けるのは、Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6、および Firefox ESR < 68.6 です。(CVE-2020-6812)
- Mozilla 開発者が、Firefox と Thunderbird 68.5 に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6、および Firefox ESR < 68.6 です。(CVE-2020-6814)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける MozillaFirefox、MozillaFirefox-translations-common や MozillaFirefox-translations-other パッケージを更新してください。参考資料
https://bugzilla.suse.com/1132665
http://www.nessus.org/u?a5425c4a
https://www.suse.com/security/cve/CVE-2019-20503
https://www.suse.com/security/cve/CVE-2020-6805
https://www.suse.com/security/cve/CVE-2020-6806
https://www.suse.com/security/cve/CVE-2020-6807
https://www.suse.com/security/cve/CVE-2020-6811
プラグインの詳細
深刻度: Critical
ID: 150547
ファイル名: suse_SU-2020-14312-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/6/10
更新日: 2022/1/21
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-6814
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:mozillafirefox, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-common, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-other, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/3/12
脆弱性公開日: 2020/3/6
参照情報
CVE: CVE-2019-20503, CVE-2020-6805, CVE-2020-6806, CVE-2020-6807, CVE-2020-6811, CVE-2020-6812, CVE-2020-6814
IAVA: 2020-A-0097-S
SuSE: SUSE-SU-2020:14312-1