MiracleLinux 3 : xulrunner-1.9.0.10-1.1AXS3 (AXSA:2009-348:01)
medium Nessus プラグイン ID 284144
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの MiracleLinux 3 ホストに、AXSA:2009-348:01 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。XULRunner は、Gecko アプリケーション向けに XUL ランタイム環境を提供します。
修正されたバグ:
CVE-2009-0771 Mozilla Firefox 3.0.7 より前、Thunderbird 2.0.0.21 より前、ならびに SeaMonkey 1.1.15 におけるレイアウトエンジンは、メモリ破損およびアサーション失敗を引き起こす特定のベクトルを介して、リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こすか、または任意のコードを実行する可能性があります。
CVE-2009-0772 Mozilla Firefox 2 および 3 の 3.0.7 より前、Thunderbird 2.0.0.21 より前、ならびに SeaMonkey 1.1.15 におけるレイアウトエンジンは、メモリ破損を引き起こす nsCSSStyleSheet::GetOwnerNode、イベント、およびガベージコレクションに関連するベクトルを介して、リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こすか、または任意のコードを実行する可能性があります。
CVE-2009-0773 Mozilla Firefox 3.0.7 より前、Thunderbird 2.0.0.21 より前、ならびに SeaMonkey 1.1.15 における JavaScript エンジンは、以下のベクトルを介して、リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こすか、または任意のコードを実行する可能性があります。(1) 未設定の要素を含む配列の splice が、jsarray.cpp で誤った引数を ResizeSlots 関数に渡すことにより、メモリ破損を引き起こす。(2) js_DecompileValueGenerator、jsopcode.cpp、defineSetter、および watch に関連するベクトルが、アサーション失敗またはセグメンテーションフォールトを引き起こす。(3) gczeal、defineSetter、および watch に関連するベクトルが、ハングを引き起こす。
CVE-2009-0774 Mozilla Firefox 2 および 3 の 3.0.7 より前、Thunderbird 2.0.0.21 より前、ならびに SeaMonkey 1.1.15 におけるレイアウトエンジンは、gczeal に関連するベクトルを介して、リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こすか、または任意のコードを実行する可能性があります。これは CVE-2009-0773 とは異なる脆弱性です。
CVE-2009-0775 Mozilla Firefox 3.0.7 より前、Thunderbird 2.0.0.21 より前、ならびに SeaMonkey 1.1.15 より前におけるダブルフリーの脆弱性は、ガベージコレクション中に適切に処理されない、親子としてリンクされたクローン化された XUL DOM 要素を介して、リモートの攻撃者が任意のコードを実行する可能性があります。
CVE-2009-0776 Mozilla Firefox 3.0.7 より前、Thunderbird 2.0.0.21 より前、ならびに SeaMonkey 1.1.15 より前における nsIRDFService は、クロスドメインリダイレクトを介して、リモートの攻撃者が同一生成元ポリシーをバイパスし、別のドメインから XML データを読み取る可能性があります。
CVE-2009-0777 Mozilla Firefox 3.0.7 より前、Thunderbird 2.0.0.21 より前、ならびに SeaMonkey 1.1.15 より前は、ロケーションバーに表示される不可視文字をデコードするため、誤ったアドレスが表示され、リモートの攻撃者が URL を偽装してフィッシング攻撃を行うことが容易になります。
CVE-2009-1044 Windows 7 上の Mozilla Firefox 3.0.7 における不特定の脆弱性は、CanSecWest 2009 での PWN2OWN コンテスト中に Nils 氏によって実証されたように、リンクをクリックすることで引き起こされる未知のベクトルを介して、リモートの攻撃者が任意のコードを実行する可能性があります。
CVE-2009-1169 Mozilla Firefox 3.0.8 より前および SeaMonkey 1.1.16 より前における txMozillaXSLTProcessor::TransformToDoc 関数は、細工された XSLT 変換を持つ XML ファイルを介して、リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こすか、または任意のコードを実行する可能性があります。
CVE-2009-1302 Mozilla Firefox 3.0.9 より前の 3.x、Thunderbird 2.0.0.22 より前、ならびに SeaMonkey 1.1.16 より前におけるブラウザエンジンは、以下のベクトルに関連するベクトルを介して、リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こすか、またはメモリ破損を引き起こす可能性があります。(1) nsAsyncInstantiateEvent::Run、(2) nsStyleContext::Destroy、(3) nsComputedDOMStyle::GetWidth、(4) XSLT スタイルシートコンパイラの xslt_attributeset_ImportSameName.html テストケース、(5) nsXULDocument::SynchronizeBroadcastListener、(6) IsBindingAncestor、(7) PL_DHashTableOperate および nsEditor::EndUpdateViewBatch、(8) gfxSkipCharsIterator::SetOffsets、およびその他のベクトル。
CVE-2009-1303 Mozilla Firefox 3.0.9 より前、Thunderbird 2.0.0.22 より前、ならびに SeaMonkey 1.1.16 より前におけるブラウザエンジンは、nsSVGElement::BindToTree に関連するベクトルを介して、リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こすか、またはメモリ破損を引き起こす可能性があります。
CVE-2009-1304 Mozilla Firefox 3.0.9 より前の 3.x、Thunderbird 2.0.0.22 より前、ならびに SeaMonkey 1.1.16より前における JavaScript エンジンは、(1) Math および Date の定義に関連する js_FindPropertyHelper、および (2) js_CheckRedeclaration に関連するベクトルを介して、リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こすか、またはメモリ破損を引き起こす可能性があります。
CVE-2009-1305 Mozilla Firefox 3.0.9 より前、Thunderbird 2.0.0.22 より前、ならびに SeaMonkey 1.1.16 より前における JavaScript エンジンは、JSOP_DEFVAR および JSPROP_PERMANENT 属性を欠くプロパティに関連するベクトルを介して、リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こすか、またはメモリ破損を引き起こす可能性があります。
CVE-2009-1306 Mozilla Firefox 3.0.9 より前、Thunderbird、および SeaMonkey における jar: URI 実装は、内部 URI の Content-Disposition ヘッダーに従わないため、リモートの攻撃者が、Content-Disposition を持つアップロードされた .jar ファイルを介して、クロスサイトスクリプティング (XSS) 攻撃や、その他の攻撃を行う可能性があります。
添付ファイルの指定。
CVE-2009-1307 Mozilla Firefox 3.0.9 より前、Thunderbird、および SeaMonkey における view-source: URI 実装は、同一生成元ポリシーを適切に実装していないため、リモートの攻撃者が、(1) Flash ファイルを介して crossdomain.xml の制限をバイパスし、任意のウェブサイトに接続する、(2) Flash ファイルを介して Local Shared Objects を読み取り、作成、または修正する、あるいは (3) jar: URI に関連するベクトルを介して不特定の制限をバイパスし、コンテンツを表示する可能性があります。
CVE-2009-1308 Mozilla Firefox 3.0.9 より前、Thunderbird、および SeaMonkey におけるクロスサイトスクリプティング (XSS) の脆弱性は、XBL JavaScript バインディングおよびリモートスタイルシートに関連するベクトルを介して、リモートの攻撃者が任意のウェブスクリプトまたは HTML を挿入する可能性があります。これは、2009 年 3 月の eBay でリストされてるように出回っているエクスプロイトです。
CVE-2009-1309 Mozilla Firefox 3.0.9 より前、Thunderbird、および SeaMonkey は、(1) ドキュメントのプリンシパルの不一致を伴う XMLHttpRequest、および (2) 不適切な proto スコープを伴う XPCNativeWrapper.toString に対して同一生成元ポリシーを適切に実装していないため、リモートの攻撃者が、細工されたドキュメントを介して、クロスサイトスクリプティング (XSS) 攻撃や、その他の攻撃を行う可能性があります。
CVE-2009-1310 Mozilla Firefox 3.0.9 より前における MozSearch プラグイン実装のクロスサイトスクリプティング (XSS) の脆弱性は、SearchForm 要素内の javascript: URI を介して、ユーザの協力を得たリモートの攻撃者が任意のウェブスクリプトまたは HTML を挿入する可能性があります。
CVE-2009-1311 Mozilla Firefox 3.0.9 より前および SeaMonkey 1.1.17 より前における、埋め込みフレームを持つウェブページを介してユーザの協力を得たリモートの攻撃者が機密情報を取得する可能性のあるこの脆弱性は、内部フレームの SAVEMODE_FILEONLY 保存中に、外部ページからの POST データが内部フレームの URL に送信されることによって引き起こされます。
CVE-2009-1312 Mozilla Firefox 3.0.9 より前および SeaMonkey における、HTTP レスポンス内の Refresh ヘッダーにおける javascript: URI のブロックの失敗は、(1) Refresh ヘッダーの挿入、または (2) Refresh ヘッダーのコンテンツの指定に関連するベクトルを介して、リモートの攻撃者がクロスサイトスクリプティング (XSS) 攻撃を行う可能性があります。注意: Mozilla 1.7.x およびそれ以前も影響を受けることが後に報告されました。
CVE-2009-1313 Mozilla Firefox 3.0.9 における layout/generic/nsTextFrameThebes.cpp の nsTextFrame::ClearTextRun 関数は、不特定のベクトルを介して、リモートの攻撃者がサービス拒否 (メモリ破損) を引き起こし、任意のコードを実行する可能性があります。注意: この脆弱性が存在するのは、CVE-2009-1302 の修正が正しくないためであると報告されています。
Tenable は、前述の記述ブロックを MiracleLinux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける xulrunner パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 284144
ファイル名: miracle_linux_AXSA-2009-348.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/14
更新日: 2026/2/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2009-0775
CVSS v3
リスクファクター: Medium
基本値: 6.1
現状値: 5.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2009-1308
脆弱性情報
CPE: p-cpe:/a:miracle:linux:xulrunner, cpe:/o:miracle:linux:3
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/8/4
脆弱性公開日: 2009/3/4
参照情報
CVE: CVE-2009-0771, CVE-2009-0772, CVE-2009-0773, CVE-2009-0774, CVE-2009-0775, CVE-2009-0776, CVE-2009-0777, CVE-2009-1044, CVE-2009-1169, CVE-2009-1302, CVE-2009-1303, CVE-2009-1304, CVE-2009-1305, CVE-2009-1306, CVE-2009-1307, CVE-2009-1308, CVE-2009-1309, CVE-2009-1310, CVE-2009-1311, CVE-2009-1312