SUSE SLES11 セキュリティ更新プログラム : MozillaFirefox、firefox-glib2、firefox-gtk3 (SUSE-SU-2019:14173-1)
critical Nessus プラグイン ID 150554
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES11ホストには、SUSE-SU-2019:14173-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Mozilla 開発者およびコミュニティメンバーは、Firefox 68、Firefox ESR 68、および Firefox 60.8 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 69、Thunderbird < 68.1、Thunderbird < 60.9、Firefox ESR < 60.9、Firefox ESR < 68.1 に影響します。
(CVE-2019-11740)
- 同一オリジンポリシーがキャッシュ化されたイメージコンテンツに適用される方法にエラーがあることにより、SVG フィルターと <canvas> エレメントの組み合わせを介したオリジン間イメージの盗難が可能となる、同一オリジンポリシーの違反が発生します。その結果生じる同一オリジンポリシーの違反によって、データ盗難の可能性があります。この脆弱性は、Firefox < 69、Thunderbird < 68.1、Thunderbird < 60.9、Firefox ESR < 60.9、Firefox ESR < 68.1 に影響します。
(CVE-2019-11742)
- ナビゲーションイベントがアップロードイベントの一部のインスタンスで W3C のナビゲーションタイミングレベル 2 のドラフト仕様に十分に準拠しないため、詳細なタイミング属性へのアクセスが同一オリジンのみに制限されます。これによって、タイミングサイドチャネル攻撃を通じ、履歴のオリジン間の情報漏えいが引き起こされる可能性があります。この脆弱性は、Firefox < 69、Thunderbird < 68.1、Thunderbird < 60.9、Firefox ESR < 60.9、Firefox ESR < 68.1に影響します。(CVE-2019-11743)
- <title> や <textarea> などの一部の HTML エレメントは、リテラルのかぎ括弧を、マークアップとして処理せずに含む可能性があります。リテラルの終了タグをこれらのエレメントの.innerHTMLに渡す可能性があり、その後に続くコンテンツはタグの外にあるように解析されます。これにより、サイトが、他のエレメントと同様これらのエレメントに対しても厳密にユーザー入力をフィルターしない場合、XSSが引き起こされる可能性があります。この脆弱性は、Firefox < 69、Thunderbird < 68.1、Thunderbird < 60.9、Firefox ESR < 60.9、Firefox ESR < 68.1に影響します。(CVE-2019-11744)
- 使用中に本体が解放されると、ビデオ要素の操作中にメモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。この脆弱性は、Firefox < 69、Thunderbird < 68.1、Thunderbird < 60.9、Firefox ESR < 60.9、Firefox ESR < 68.1に影響します。(CVE-2019-11746)
- 変換の間に IndexedDB のキー値を削除し、その後これを抽出しようと試行する可能性があります。これにより、メモリ解放後使用(use-after-free)と悪用可能なクラッシュが引き起こされる可能性があります。この脆弱性は、Firefox < 69、Thunderbird < 68.1、Thunderbird < 60.9、Firefox ESR < 60.9、Firefox ESR < 68.1に影響します。(CVE-2019-11752)
- Firefox インストーラーにより、Firefox をカスタムのユーザーが書き込み可能な場所にインストールし、権限のないユーザーやマルウェアによる操作から保護されない状態にすることができます。Mozilla Maintenance Service が操作されてこの保護されていない場所が更新され、保護されていない場所で更新済みのメンテナンスサービスが変更されている場合、整合性チェックの欠如により、変更されたメンテナンスサービスが更新プロセス中に昇格した権限で実行される可能性があります。これにより、実行可能ファイルがローカルで置き換えられた場合、権限昇格が可能になります。* 注意: この攻撃にはローカルシステムへのアクセスが必要であり、Windowsにのみ影響します。
他のオペレーティングシステムは影響を受けません。*。この脆弱性の影響を受けるのは、Firefox < 69、Firefox ESR < 60.9、および Firefox ESR < 68.1 です。(CVE-2019-11753)
- 別の脆弱性により、サンドボックス化されたコンテンツプロセスが侵害された場合、そのプロセスで accounts.firefox.com をロードし、悪意のある Firefox Sync アカウントにログインを強制することで、サンドボックスを回避することが可能です。サンドボックスを無効にするプリファレンス設定がローカルマシンに同期され、クラッシュがトリガーされた場合、侵害されたブラウザがサンドボックスなしで再起動します。この脆弱性の影響を受けるのは、Firefox ESR < 60.9、Firefox ESR < 68.1、および Firefox < 69 です。(CVE-2019-9812)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.suse.com/security/cve/CVE-2019-11744
https://www.suse.com/security/cve/CVE-2019-11746
https://www.suse.com/security/cve/CVE-2019-11752
https://www.suse.com/security/cve/CVE-2019-11753
https://www.suse.com/security/cve/CVE-2019-9812
https://bugzilla.suse.com/1145550
https://bugzilla.suse.com/1149294
https://bugzilla.suse.com/1149295
https://bugzilla.suse.com/1149296
https://bugzilla.suse.com/1149297
https://bugzilla.suse.com/1149298
https://bugzilla.suse.com/1149299
https://bugzilla.suse.com/1149303
http://www.nessus.org/u?acc82874
https://www.suse.com/security/cve/CVE-2019-11740
プラグインの詳細
深刻度: Critical
ID: 150554
ファイル名: suse_SU-2019-14173-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/6/10
更新日: 2023/12/26
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-11752
CVSS v3
リスクファクター: Critical
基本値: 9.3
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-9812
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:mozillafirefox, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-common, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-other, p-cpe:/a:novell:suse_linux:firefox-gio-branding-upstream, p-cpe:/a:novell:suse_linux:firefox-glib2-lang, p-cpe:/a:novell:suse_linux:firefox-glib2-tools, p-cpe:/a:novell:suse_linux:firefox-gtk3-branding-upstream, p-cpe:/a:novell:suse_linux:firefox-gtk3-data, p-cpe:/a:novell:suse_linux:firefox-gtk3-immodule-amharic, p-cpe:/a:novell:suse_linux:firefox-gtk3-immodule-inuktitut, p-cpe:/a:novell:suse_linux:firefox-gtk3-immodule-multipress, p-cpe:/a:novell:suse_linux:firefox-gtk3-immodule-thai, p-cpe:/a:novell:suse_linux:firefox-gtk3-immodule-vietnamese, p-cpe:/a:novell:suse_linux:firefox-gtk3-immodule-xim, p-cpe:/a:novell:suse_linux:firefox-gtk3-immodules-tigrigna, p-cpe:/a:novell:suse_linux:firefox-gtk3-lang, p-cpe:/a:novell:suse_linux:firefox-gtk3-tools, p-cpe:/a:novell:suse_linux:firefox-libgtk-3-0, p-cpe:/a:novell:suse_linux:libfirefox-gio-2_0-0, p-cpe:/a:novell:suse_linux:libfirefox-glib-2_0-0, p-cpe:/a:novell:suse_linux:libfirefox-gmodule-2_0-0, p-cpe:/a:novell:suse_linux:libfirefox-gobject-2_0-0, p-cpe:/a:novell:suse_linux:libfirefox-gthread-2_0-0, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/9/17
脆弱性公開日: 2019/9/3
参照情報
CVE: CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11752, CVE-2019-11753, CVE-2019-9812
IAVA: 2019-A-0324-S, 2019-A-0342-S
SuSE: SUSE-SU-2019:14173-1