MiracleLinux 4 : firefox-17.0.9-1.0.1.AXS4, xulrunner-17.0.9-1.0.1.AXS4 (AXSA:2013-625:07)
medium Nessus プラグイン ID 289624
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモート MiracleLinux 4 ホストに、AXSA:2013-625:07 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。
このリリースで修正されたセキュリティの問題:
CVE-2013-1701 23.0 より前の Mozilla Firefox、17.0.8 より前の Firefox ESR 17.x、17.0.8 より前の Thunderbird、17.0.8 より前の Thunderbird ESR 17.x、および 2.20 より前の SeaMonkey において、ブラウザエンジンの複数の特定されていない脆弱性により、リモートの攻撃者が、サービス拒否 (メモリ破損とアプリケーションクラッシュ) を引き起こしたり、不明なベクトルで任意のコードを実行したりする可能性があります。
CVE-2013-1709 23.0 より前の Mozilla Firefox、17.0.8 より前の Firefox ESR 17.x、17.0.8より前の Thunderbird、17.0.8 より前の Thunderbird ESR 17.x、および 2.20 より前の SeaMonkey が、FRAME 要素と履歴の間の相互作用を適切に処理しません。これにより、リモートの攻撃者が過去にアクセスしたドキュメントの相対的な場所を偽装するベクトルを介して、クロスサイトスクリプティング (XSS) 攻撃を仕掛ける可能性があります。
CVE-2013-1710 23.0より前の Mozilla Firefox、17.0.8 より前の Firefox ESR 17.x、17.0.8 より前の Thunderbird、17.0.8 より前の Thunderbird ESR 17.x、および 2.20 より前の SeaMonkey の crypto.generateCRMFRequest 関数により、リモートの攻撃者が、任意の JavaScript コードを実行したり、証明書要求メッセージ形式 (CRMF) リクエスト生成に関連するベクトルを介して、クロスサイトスクリプティング (XSS) 攻撃を仕掛ける可能性があります。
CVE-2013-1713 より前の Mozilla Firefox、17.x23.0より前の Firefox ESR、17.0.8より前の Thunderbird、17.0.817.x より前の Thunderbird ESR、および 2.2017.0.8より前の SeaMonkey が、同一生成元ポリシーの実施中に、詳細不明な比較内で、不適切な URI を使用します。により、リモートの攻撃者が、細工された Web サイトを介してクロスサイトスクリプティング (XSS) 攻撃を仕掛けたり、任意のアドオンをインストールしたりする可能性があります。
CVE-2013-1714 23.0より前の Mozilla Firefox、17.0.8 より前の Firefox ESR 17.x、17.0.8 より前の Thunderbird、17.0.8 より前の Thunderbird ESR 17.x、および 2.20 より前の SeaMonkey における Web Workers の実装は、XMLHttpRequest 呼び出しを適切に制限しません。これにより、リモートの攻撃者が同一生成元ポリシーをバイパスし、詳細不明なベクトルを介してクロスサイトスクリプティング (XSS) 攻撃を仕掛ける可能性があります。
CVE-2013-1717 23.0 より前の Mozilla Firefox、17.0.8 より前の Firefox ESR 17.x、17.0.8 より前の Thunderbird、17.0.8 より前の Thunderbird ESR 17.x、および 2.20 より前の SeaMonkey は、Java アプレットによるローカルファイルシステムのアクセスを適切に制限していません。これにより、固定のパス名またはその他の予測可能なパス名へのダウンロードを利用することで、ユーザーの関与を伴うリモートの攻撃者が任意のファイルを読み取ることを可能にします。
CVE-2013-1718 24.0 より前の Mozilla Firefox、17.0.9 より前の Firefox ESR 17.x、24.0 より前の Thunderbird、17.0.9 より前の Thunderbird ESR 17.x、および 2.21 より前の SeaMonkey において、ブラウザエンジンの複数の特定されていない脆弱性により、リモートの攻撃者が、サービス拒否 (メモリ破損とアプリケーションクラッシュ) を引き起こしたり、不明なベクトルで任意のコードを実行したりする可能性があります。
CVE-2013-1722 Mozilla Firefox 24.0 より前、17.0.9 より前の Firefox ESR 17.x、Thunderbird 24.0 より前、17.0.9 より前の Thunderbird ESR 17.x、および SeaMonkey 2.21 より前におけるアニメーションマネージャーの nsAnimationManager::BuildAnimations 関数には、メモリ解放後使用 (Use-after-free) の脆弱性が存在します。これにより、スタイルシートのクローン作成に関連するベクトルを介して、リモートの攻撃者が任意のコードを実行、またはサービス拒否 (ヒープメモリ破損) を引き起こす可能性があります。
CVE-2013-1725 24.0 より前の Mozilla Firefox、17.0.9 より前の Firefox ESR 17.x、24.0 より前の Thunderbird、17.0.9 より前の Thunderbird ESR 17.x、および 2.21 より前の SeaMonkey は、コンパートメントを伴う JavaScript オブジェクトに対して初期化が確実に行なわれません。これにより、リモートの攻撃者が不適切なスコープ範囲を利用し任意のコードを実行する可能性があります。
CVE-2013-1730 Mozilla Firefox 24.0 より前、17.0.9 より前の Firefox ESR 17.x、Thunderbird 24.0 より前、17.0.9 より前の Thunderbird ESR 17.x、および SeaMonkey 2.21 より前において、ドキュメント間での XBL バインドされたノードの移動を適切に処理しないため、細工されたウェブサイトを介して、リモートの攻撃者が任意のコードを実行、またはサービス拒否 (JavaScript コンパートメントの不一致、あるいはアサーション失敗とアプリケーションの終了) を引き起こす可能性があります。
CVE-2013-1732 Mozilla Firefox 24.0 より前、17.0.9 より前の Firefox ESR 17.x、Thunderbird 24.0 より前、17.0.9 より前の Thunderbird ESR 17.x、および SeaMonkey 2.21 より前における nsFloatManager::GetFlowArea 関数には、バッファオーバーフローの脆弱性が存在します。これにより、マルチカラムレイアウト内でのリストとフロートを巧妙に使用して、リモートの攻撃者が任意のコードを実行する可能性があります。
CVE-2013-1735 24.0 より前の Mozilla Firefox、17.0.9 より前の Firefox ESR 17.x、24.0 より前の Thunderbird、17.0.9 より前の Thunderbird ESR 17.x、および 2.21 より前の SeaMonkey において、mozilla::layout::ScrollbarActivity 関数のメモリ解放後使用 (use-after-free) の脆弱性により、リモートの攻撃者が、画像ドキュメントのスクロールに関連するベクトルを介して任意のコードを実行することが可能です。
CVE-2013-1736 Mozilla Firefox 24.0 より前、17.0.9 より前の Firefox ESR 17.x、Thunderbird 24.0 より前、17.0.9 より前の Thunderbird ESR 17.x、および SeaMonkey 2.21 より前における nsGfxScrollFrameInner::IsLTR 関数は、範囲リクエストノードの親子関係の不適切な確立に関連するベクトルを介して、リモートの攻撃者が任意のコードを実行、またはサービス拒否 (メモリ破損) を引き起こす可能性があります。
CVE-2013-1737 24.0 より前の Mozilla Firefox、17.0.9 より前の Firefox ESR 17.x、24.0 より前の Thunderbird、17.0.9 より前の Thunderbird ESR 17.x、および 2.21 より前の SeaMonkey は、DOM プロキシ上のユーザー定義の getter メソッドの使用中に、このオブジェクトを適切に識別しません。これにより、リモートの攻撃者が、expando オブジェクトに関連するベクトルを通じて、意図されたアクセス制限をバイパスできる可能性があります。
Tenable は、前述の記述ブロックを MiracleLinux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける firefox および/または xulrunner パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 289624
ファイル名: miracle_linux_AXSA-2013-625.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/16
更新日: 2026/2/9
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-1736
CVSS v3
リスクファクター: Medium
基本値: 6.1
現状値: 5.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2013-1713
脆弱性情報
CPE: p-cpe:/a:miracle:linux:firefox, p-cpe:/a:miracle:linux:xulrunner, cpe:/o:miracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/9/23
脆弱性公開日: 2013/8/6
エクスプロイト可能
Metasploit (Firefox 5.0 - 15.0.1 __exposedProps__ XCS Code Execution)
参照情報
CVE: CVE-2013-1701, CVE-2013-1709, CVE-2013-1710, CVE-2013-1713, CVE-2013-1714, CVE-2013-1717, CVE-2013-1718, CVE-2013-1722, CVE-2013-1725, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737