CentOS 7 : firefox (RHSA-2020:4080)
high Nessus プラグイン ID 208548
Language:
概要
リモートの CentOS Linux ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。説明
リモートの CentOS Linux 7 ホストにインストールされているパッケージは、RHSA-2020:4080 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 非標準の構成では、JavaScriptが作成したJPEG画像が内部変数のオーバーフローを引き起こし、領域外書き込み、メモリ破損、悪用可能なクラッシュを引き起こす可能性があります。
この脆弱性の影響を受けるのは、Firefox < 78です。 (CVE-2020-12422 )
- WebRTCの権限プロンプトを構築する際に、URIがコンテンツプロセスから提供されていました。このURIは信頼されず、以前は許可されていた元のURIであった可能性があります。プロンプトをバイパスします。この脆弱性の影響を受けるのは、Firefox < 78です。 (CVE-2020-12424 )
- Date.parse()のハイフン文字の処理の混乱により、1バイトの領域外読み取りが発生し、情報漏洩が発生する可能性がありました。この脆弱性は、Firefox < 78に影響します。
(CVE-2020-12425)
- オブジェクトまたは埋め込みタグを使用して、X-Frame-Optionsヘッダーを使用したフレーミングを許可していない場合でも、他のWebサイトをフレーム化できました。この脆弱性の影響を受けるのは、Thunderbird < 78およびFirefox < 78.0.2です。
(CVE-2020-15648)
- noopenerリンクを使用する際に、allow-popupsフラグのあるiframeサンドボックス要素がバイパスされる可能性があります。これにより、サンドボックス構成に依存しているWebサイトのセキュリティ問題が引き起こされ、ポップアップやホストされた任意のコンテンツが許可される可能性がありました。この脆弱性の影響を受けるのは、Firefox ESR < 78.1、Firefox < 79、Thunderbird < 78.1です。(CVE-2020-15653)
- 無限ループの中にある場合、CSSを使用してカスタムカーソルを指定するWebサイトにより、ユーザーインターフェイスのない状態でも、ユーザーがユーザーインターフェイスと対話しているように見えることがあります。これは、特に既存のブラウザダイアログや警告との相互作用が機能しない場合に、破損状態と認識される可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 78.1、Firefox < 79、Thunderbird < 78.1です。(CVE-2020-15654)
- Javascript引数オブジェクトを含むJIT最適化により、その後の最適化が混乱する可能性があります。このリスクは、コードのさまざまな予防措置によって既に緩和されており、このバグの評価の重要度は中程度のみです。この脆弱性の影響を受けるのは、Firefox ESR < 78.1、Firefox < 79、Thunderbird < 78.1です。
(CVE-2020-15656)
- ファイルをダウンロードするコードが特殊文字を適切に処理していませんでした。これにより、攻撃者がファイルを切り捨て、より早い位置で終了させることができました。その結果、ダイアログに示されているものとは異なるファイルタイプがダウンロードされました。この脆弱性の影響を受けるのは、Firefox ESR < 78.1、Firefox < 79、Thunderbird < 78.1です。(CVE-2020-15658)
- Mozilla開発者が、Firefox 80およびFirefox ESR 78.2に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 81、Thunderbird < 78.3、Firefox ESR < 78.3です。 (CVE-2020-15673 )
- Firefoxは、DOMサニタイザーが削除することを決定したSVG要素のonloadハンドラーを実行することがあり、その結果、攻撃者が制御したデータをcontenteditable要素に貼り付けた後にJavaScriptが実行されました。この脆弱性の影響を受けるのは、Firefox < 81、Thunderbird < 78.3、Firefox ESR < 78.3です。
(CVE-2020-15676)
- 攻撃者は、WebサイトのOpen Redirectの脆弱性を悪用してダウンロードファイルダイアログに表示されるサイトになりすまし、ファイルが実際にダウンロードされたサイトではなく、元のサイト (オープンリダイレクトの影響を受けたサイト ) を表示する可能性があります。この脆弱性の影響を受けるのは、Firefox < 81、Thunderbird < 78.3、Firefox ESR < 78.3です。 (CVE-2020-15677 )
- スクロール中にグラフィカルレイヤーを再帰的に実行すると、イテレータが無効になり、メモリ解放後使用 (Use After Free ) が生じる可能性があります。これは、APZCTreeManager::ComputeClippedCompositionBounds関数が反復子の無効化ルールに従っていないために発生します。この脆弱性の影響を受けるのは、Firefox < 81、Thunderbird < 78.3、Firefox ESR < 78.3です。 (CVE-2020-15678 )
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける Firefox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 208548
ファイル名: centos_RHSA-2020-4080.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2024/10/9
更新日: 2024/10/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-15656
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2020-15678
脆弱性情報
CPE: cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:firefox
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/9/30
脆弱性公開日: 2020/6/30
参照情報
CVE: CVE-2020-12422, CVE-2020-12424, CVE-2020-12425, CVE-2020-15648, CVE-2020-15653, CVE-2020-15654, CVE-2020-15656, CVE-2020-15658, CVE-2020-15673, CVE-2020-15676, CVE-2020-15677, CVE-2020-15678
IAVA: 2020-A-0287-S, 2020-A-0344-S, 2020-A-0435-S
RHSA: 2020:4080