Oracle Linux 8: Firefox (ELSA-2019-0966)
critical Nessus プラグイン ID 180799
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 8 ホストに、ELSA-2019-0966 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- プロキシ自動検出が有効になっている場合、Web サーバーがプロキシ自動設定 (PAC) ファイルを提供する場合、または PAC ファイルがローカルで読み込まれる場合、ローカルホストへのリクエストを、この PAC ファイルによりプロキシを介して別のサーバーに送信される可能性があります。プロキシが手動で設定されている場合、この動作はデフォルトでは許可されておらず、有効にすると、ブラウジングによるアクセスの際に、ローカルホストにバインドしてネットワーク動作を行うサービスやツールへの攻撃が可能になります。この脆弱性は、Firefox < 65 に影響します。
(CVE-2018-18506)
- Mozilla 開発者およびコミュニティメンバーは、Firefox 65、Firefox ESR 60.5、および Thunderbird 60.5 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Thunderbird < 60.6、Firefox ESR < 60.6、Firefox < 66 です。(CVE-2019-9788)
- ページ上の DOM 要素への生のポインターが JavaScript を使用して取得され、その要素がそのまま使用されている間に削除されると、メモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。この脆弱性の影響を受けるのは、Thunderbird < 60.6、Firefox ESR < 60.6、Firefox < 66 です。
(CVE-2019-9790)
- 型推論システムは、IonMonkey ジャストインタイム (JIT) コンパイラーを介してコンパイルされたとき、およびコンストラクター関数がオンスタックリプレイスメント (OSR) を介して入力されたときに、任意のオブジェクト間の型の取り違え (Type Confusion) を引き起こす可能性のある関数をコンパイルすることがあります。コンパイルされると、悪用可能なクラッシュ時にオブジェクトの任意の読み書きが実行される可能性があります。この脆弱性の影響を受けるのは、Thunderbird < 60.6、Firefox ESR < 60.6、Firefox < 66 です。(CVE-2019-9791)
- Spectre 緩和が無効になっている場合、文字列、配列、型付き配列のアクセスに対する境界チェックの一部を削除するメカニズムがわかりました。この脆弱性により、攻撃者がコンパイル済み JavaScript に任意の値を作成する可能性があるため、ユーザーが Specter の緩和を明示的に無効にしている場合、範囲分析によって完全に制御された、不適切な範囲が推測されます。*注意: デフォルト設定では、現在すべてのユーザーに対して Spectre の緩和が有効になっています。* この脆弱性の影響を受けるのは、Thunderbird < 60.6、Firefox ESR < 60.6、Firefox < 66 です。(CVE-2019-9793)
- IonMonkey のジャストインタイム (JIT) コンパイラーは、救済中に実行中のスクリプトに内部の JS_OPTIMIZED_OUT マジック値をリークする可能性があります。このマジック値は JavaScript でメモリ破損の実行時に使用される可能性があり、悪用可能なクラッシュを引き起こす可能性があります。この脆弱性の影響を受けるのは、Thunderbird < 60.6、Firefox ESR < 60.6、Firefox < 66 です。(CVE-2019-9792)
- IonMonkey のジャストインタイム (JIT) コンパイラーの型の取り違え (Type Confusion) が悪意のある JavaScript に使用され、悪用可能なクラッシュを引き起こす可能性のある脆弱性があります。この脆弱性の影響を受けるのは、Thunderbird < 60.6、Firefox ESR < 60.6、Firefox < 66 です。(CVE-2019-9795)
- 1 つの登録のみが予想される場合に、SMIL アニメーションコントローラーがリフレッシュドライバーに誤って 2 回登録すると、メモリ解放後使用 (Use After Free) の脆弱性を引き起こす可能性があります。後でアニメーションコントローラーの要素を削除して登録が解放されると、更新ドライバーは誤ってドライバーのオブザーバー配列にダングリングポインターを残します。この脆弱性の影響を受けるのは、Thunderbird < 60.6、Firefox ESR < 60.6、Firefox < 66 です。(CVE-2019-9796)
- Array.prototype.slice メソッドの IonMonkey JIT コンパイラーのエイリアス情報が誤っていると、境界チェックが行われず、バッファオーバーフローが発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 66.0.1、Firefox ESR < 60.6.1、および Thunderbird < 60.6.1です。(CVE-2019-9810)
- __proto__ 突然変異を誤って取り扱うと、IonMonkey JIT コードの型の取り違え (Type Confusion) を引き起こし、任意のメモリの読み書きに利用される可能性があります。この脆弱性の影響を受けるのは、Firefox < 66.0.1、Firefox ESR < 60.6.1、および Thunderbird < 60.6.1です。(CVE-2019-9813)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける Firefox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 180799
ファイル名: oraclelinux_ELSA-2019-0966.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2023/9/7
更新日: 2023/9/8
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-9796
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:firefox, cpe:/o:oracle:linux:8
必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/7/30
脆弱性公開日: 2019/1/29
参照情報
CVE: CVE-2018-18506, CVE-2019-9788, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9795, CVE-2019-9796, CVE-2019-9810, CVE-2019-9813
IAVA: 2019-A-0037-S, 2019-A-0089-S