SUSE SLES11 セキュリティ更新プログラム: MozillaFirefox (SUSE-SU-2020:14421-1)

high Nessus プラグイン ID 150683

言語:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES11ホストには、SUSE-SU-2020:14421-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- RSAキーの生成中、bignumの実装のために、大幅な入力依存のフローを伴う、さまざまなBinary Extended Euclidアルゴリズムが使用されました。これにより、攻撃者が、電磁気ベースのサイドチャネル攻撃を実行して、秘密の素数の回復につながるトレースを記録することができました。
*注意: * 変更されていないFirefoxブラウザは、通常の操作ではRSAキーを生成しないため影響を受けませんが、その上に構築された製品は影響を受ける可能性があります。この脆弱性の影響を受けるのは、Firefox < 78です。 (CVE-2020-12402 )

- %2FがマニフェストURLに存在する場合、FirefoxのAppCacheの挙動が混乱し、サブディレクトリからマニフェストを提供する可能性がありました。これにより、appcacheがトップレベルのディレクトリに対するリクエストのサービスに使用される可能性があります。この脆弱性の影響を受けるのは、Firefox < 78です。(CVE-2020-12415)

- VideoStreamEncoderが、VideoBroadcasterとの競合状態で解放された可能性があります: : AddOrUpdateSinkにより、メモリ解放後使用(Use After Free)、メモリ破損、悪用可能なクラッシュを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 78です。(CVE-2020-12416)

- JavaScript ObjectのValueTagに関する混乱により、オブジェクトがタイプバリアを通過し、メモリ破損および悪用可能なクラッシュを引き起こす可能性があります。 *注意: この問題はARM64プラットフォームのFirefoxにのみ影響します。* この脆弱性の影響を受けるのは、Firefox ESR < 68.10、Firefox < 78、Thunderbird < 68.10.0です。(CVE-2020-12417)

- URLオブジェクトの個々の部分を操作することで、領域外読み取りが発生し、プロセスメモリが悪意のあるJavaScriptに漏洩した可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 68.10、Firefox < 78、Thunderbird < 68.10.0です。(CVE-2020-12418)

- 親プロセスのウィンドウフラッシュ中に発生するコールバックを処理する際に、関連するウィンドウが機能しなくなる可能性があります。メモリ解放後使用(Use After Free)状態を引き起こします。これにより、メモリ破損と悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox ESR < 68.10、Firefox < 78、Thunderbird < 68.10.0です。(CVE-2020-12419)

- STUNサーバーへの接続を試行する際、競合状態によりポインターのメモリ解放後使用(Use After Free)が引き起こされ、メモリ破損と悪用可能なクラッシュが引き起こされる可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 68.10、Firefox < 78、Thunderbird < 68.10.0です。(CVE-2020-12420)

- アドオンの更新を実行する際、(管理者が正当に追加したものであっても)rootビルトインルートで終了する証明書チェーンが拒否されました。これにより、ユーザーに通知されることなくサイレントにアドオンが古くなった可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 68.10、Firefox < 78、Thunderbird < 68.10.0です。(CVE-2020-12421)

- 非標準の構成では、JavaScriptが作成したJPEG画像が内部変数のオーバーフローを引き起こし、領域外書き込み、メモリ破損、悪用可能なクラッシュを引き起こす可能性があります。
この脆弱性の影響を受けるのは、Firefox < 78です。 (CVE-2020-12422 )

- Windows DLL の webauthn.dll がオペレーティングシステムから欠落しており、悪意のあるものがユーザーの %PATH% のフォルダに配置された場合、Firefox が DLL をロードし、任意のコードの実行を引き起こした可能性があります。
*注意: この問題の影響を受けるのは、Windowsオペレーティングシステムのみです。他のオペレーティングシステムは影響を受けません。* この脆弱性はFirefox < 78に影響します。(CVE-2020-12423)

- WebRTCの権限プロンプトを構築する際に、URIがコンテンツプロセスから提供されていました。このURIは信頼されず、以前は許可されていた元のURIであった可能性があります。プロンプトをバイパスします。この脆弱性の影響を受けるのは、Firefox < 78です。 (CVE-2020-12424 )

- Date.parse()のハイフン文字の処理の混乱により、1バイトの領域外読み取りが発生し、情報漏洩が発生する可能性がありました。この脆弱性は、Firefox < 78に影響します。
(CVE-2020-12425)

Mozilla開発者およびコミュニティメンバーが、Firefox 77に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 78です。(CVE-2020-12426)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける MozillaFirefox、MozillaFirefox-devel、MozillaFirefox-translations-common および / または MozillaFirefox- translations-other パッケージを更新してください。

関連情報

https://bugzilla.suse.com/1166238

https://bugzilla.suse.com/1167231

https://bugzilla.suse.com/1173576

http://www.nessus.org/u?36c43763

https://www.suse.com/security/cve/CVE-2020-12402

https://www.suse.com/security/cve/CVE-2020-12415

https://www.suse.com/security/cve/CVE-2020-12416

https://www.suse.com/security/cve/CVE-2020-12417

https://www.suse.com/security/cve/CVE-2020-12418

https://www.suse.com/security/cve/CVE-2020-12419

https://www.suse.com/security/cve/CVE-2020-12420

https://www.suse.com/security/cve/CVE-2020-12421

https://www.suse.com/security/cve/CVE-2020-12422

https://www.suse.com/security/cve/CVE-2020-12423

https://www.suse.com/security/cve/CVE-2020-12424

https://www.suse.com/security/cve/CVE-2020-12425

https://www.suse.com/security/cve/CVE-2020-12426

プラグインの詳細

深刻度: High

ID: 150683

ファイル名: suse_SU-2020-14421-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2021/6/10

更新日: 2021/6/10

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2020-12426

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:MozillaFirefox, p-cpe:/a:novell:suse_linux:MozillaFirefox-branding-SLED, p-cpe:/a:novell:suse_linux:MozillaFirefox-translations-common, p-cpe:/a:novell:suse_linux:MozillaFirefox-translations-other, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/7/8

脆弱性公開日: 2020/6/30

参照情報

CVE: CVE-2020-12402, CVE-2020-12415, CVE-2020-12416, CVE-2020-12417, CVE-2020-12418, CVE-2020-12419, CVE-2020-12420, CVE-2020-12421, CVE-2020-12422, CVE-2020-12423, CVE-2020-12424, CVE-2020-12425, CVE-2020-12426

SuSE: SUSE-SU-2020:14421-1

IAVA: 2020-A-0287-S