SUSE SLES11セキュリティ更新プログラム: MozillaFirefox (SUSE-SU-2019:14124-1)
critical Nessus プラグイン ID 150682
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES11ホストには、SUSE-SU-2019:14124-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Array.popに問題があるため、JavaScriptオブジェクトを操作するとき、型の取り違え(Type Confusion)の脆弱性が発生する可能性があります。
これにより、悪用可能なクラッシュが発生する可能性があります。当社では、この欠陥を悪用する標的型攻撃が拡散していることを認識しています。
この脆弱性の影響を受けるのは、60.7.1 より前の Firefox ESR、67.0.3 より前の Firefox、60.7.2 より前の Thunderbird です。
(CVE-2019-11707)
プロンプトで渡されるパラメーターの不十分な検証を開く: Open IPCメッセージで渡されるパラメータの検証が不十分であると、侵害された子プロセスが選択したWebコンテンツを、サンドボックス化されていない親プロセスが開く可能性があります。その他の脆弱性と組み合わせると、結果的にユーザーのコンピューターで任意のコードが実行される可能性があります。この脆弱性の影響を受けるのは、60.7.2 より前の Firefox ESR、67.0.4 より前の Firefox、および 60.7.2 より前の Thunderbird です。(CVE-2019-11708)
- Mozilla 開発者およびコミュニティメンバーは、Firefox 67 と Firefox ESR 60.7 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11709)
内部ウィンドウが再利用されるとき、内部ウィンドウはオリジン間保護に対してdocument.domainの使用を考慮しません。異なるサブドメイン上のページが共同でdocument.domainを使用している場合、document.domainを使用してオリジンのセキュリティを緩和していないページであっても、いずれかのページがこれを悪用して、他方のサブドメインの任意のページにスクリプトを挿入する可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11711)
- NPAPI プラグインによって作成された Flash などの POST リクエストは、ステータス 308 のリダイレクト応答を受信すると、CORS 要件をバイパスする可能性があります。これにより、攻撃者がクロスサイトリクエストフォージェリ(CSRF)攻撃を実行する可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11712)
- まだ使用中のキャッシュされた HTTP/2 ストリームを閉じると、HTTP/2 にメモリ解放後使用 (Use After Free) の脆弱性が発生し、悪用可能なクラッシュを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11713)
- ページコンテンツ解析中のエラーのため、適切にサニタイズされたユーザーの入力が誤って解釈され、特定の状況では Web サイトで XSS 攻撃を引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11715)
- キャレット (^) 文字が区切り文字として使用されているため、一部の URI の作成中に不適切に回避されて、オリジン属性が偽装される可能性がある場合に、脆弱性が存在します。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11717)
- 先頭が0x00バイトのPKCS#8形式のcurve25519秘密鍵をインポートすると、Network Security Services (NSS ) ライブラリで領域外読み取りがトリガーされる可能性があります。これにより、情報漏えいが発生する可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。
(CVE-2019-11719)
- 空または不正な形式の p256-ECDH 公開鍵は、値がメモリにコピーされて使用される前に不適切にサニタイズされるため、セグメンテーション違反を誘発する可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11729)
- ローカルに保存された HTML ファイルをユーザーが開く場合に脆弱性があり、このファイルは file: URIを使用して、名前を知っているか推測できる場合に同じディレクトリまたはサブディレクトリ内の他のファイルにアクセスする可能性があります。次にFetch APIを使用してこれらのディレクトリに格納されているファイルの内容を読み取り、サーバーにアップロードされる可能性があります。一般的なAndroidのメッセージングアプリと組み合わせて、悪意のあるHTML添付ファイルがユーザーに送信されFirefoxで開いた場合に、該当のアプリのローカル保存ファイル名の予測パターンが原因で、被害者が他の送信者から受け取った添付ファイルを読み取る可能性があることが実証されました。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11730)
- Pwn2Own 入賞の一環として、研究者は悪意のある言語パックをインストールし、侵害された翻訳を使用したブラウザ機能を開くことで、サンドボックスの回避を実証しました。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-9811)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける MozillaFirefox、MozillaFirefox-translations-common や MozillaFirefox-translations-other パッケージを更新してください。参考資料
https://bugzilla.suse.com/1137792
https://bugzilla.suse.com/1138614
https://bugzilla.suse.com/1138872
https://bugzilla.suse.com/1140868
http://www.nessus.org/u?612b520c
https://www.suse.com/security/cve/CVE-2019-11707
https://www.suse.com/security/cve/CVE-2019-11708
https://www.suse.com/security/cve/CVE-2019-11709
https://www.suse.com/security/cve/CVE-2019-11711
https://www.suse.com/security/cve/CVE-2019-11712
https://www.suse.com/security/cve/CVE-2019-11713
https://www.suse.com/security/cve/CVE-2019-11715
https://www.suse.com/security/cve/CVE-2019-11717
https://www.suse.com/security/cve/CVE-2019-11719
https://www.suse.com/security/cve/CVE-2019-11729
プラグインの詳細
深刻度: Critical
ID: 150682
ファイル名: suse_SU-2019-14124-1.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/6/10
更新日: 2023/4/25
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-11708
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 9.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:mozillafirefox, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-common, p-cpe:/a:novell:suse_linux:mozillafirefox-translations-other, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/7/17
脆弱性公開日: 2019/6/18
CISA の既知の悪用された脆弱性の期限日: 2022/6/13
参照情報
CVE: CVE-2019-11707, CVE-2019-11708, CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11719, CVE-2019-11729, CVE-2019-11730, CVE-2019-9811
IAVA: 2019-A-0207-S, 2019-A-0211-S, 2019-A-0231-S
SuSE: SUSE-SU-2019:14124-1