Mandriva Linux セキュリティアドバイザリ：firefox（MDVSA-2010:042）

critical Nessus プラグイン ID 44672

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

firefox 3.0.x および 3.5.x のセキュリティ問題が見つかり、修正されました：

Mozilla 開発者は、 Firefox とその他の Mozilla ベース製品で使用されるブラウザエンジンに複数の安定性のバグがあることを特定し、これを修正しました。このバグの一部から、特定の状況下でメモリ破損が発生する証拠が見つかりました。弊社は、十分な取り組みがあれば、少なくとも一部のバグを悪用して、任意のコードを実行することが可能であると考えています（CVE-2010-0159）。

セキュリティの研究者である Orlando Barrera II 氏は、Web Workers の Mozilla の実装に、投稿されたメッセージを処理する際に、配列データ型の処理にエラーがあることを、TippingPoint Zero Day イニシアチブで報告しました。このエラーが、攻撃者により利用され、ヒープメモリを破損し、ブラウザをクラッシュする可能性があります。これにより、被害者のコンピューターで任意のコードが実行される可能性があります（CVE-2010-0160）。

Secunia Research のセキュリティの研究者である Alin Rad Pop 氏は、残りの入力を処理するのに使用可能な空き領域が不足しているときに HTML パーサーが使用済みメモリを誤って解放していたことを報告しました。このような状況では、使用中のオブジェクトにより占有されたメモリが解放されたら、攻撃者がコントロールするテキストで後に満たされることがあります。このような状況において、開放されたオブジェクトでメソッドがその後に呼び出された場合に、任意のコードが実行される可能性があります（CVE-2009-1571）。

Microsoft Vulnerability Research のセキュリティの研究者である Hidetake Jo 氏は、showModalDialog に設定されるプロパティが、別のドメインからのドキュメントの場合でも、ダイアログに含まれているドキュメントで読み取り可能であることを報告しました。これは同一生成元ポリシーの違反であり、dialogArguments が別のサイトで初期化できないことを仮定すると、信頼できない JavaScript が Web サイトで実行されているという結果になることがあります。ある匿名のセキュリティ研究者も、TippingPoint Zero Day イニシアチブで、この問題を Mozilla に個別に報告しました（CVE-2009-3988）。

Mozilla のセキュリティ研究者である Georgi Guninski 氏は、Content-Type: application/octet-stream で提示される SVG ドキュメントが、type='image/svg+xml 付きの <embed> タグで別のドキュメントに組み込まれる場合、Content-Type は無視され、SVG ドキュメントは正常に処理されることを報告しました。任意のバイナリデータがアップロードされることを許可しているものの、Content-Type: application/octet-stream を頼りにしてスクリプトの実行を防いでいる Web サイトは、このような保護を回避する状態にしていることがあります。攻撃者が、JavaScript を含む SVG ドキュメントをバイナリファイルとして Web サイトにアップロードし、別のサイトでその SVG ドキュメントを悪意のあるページに組み込み、その SVG 供給サイトからスクリプト環境にアクセスして、同一生成元ポリシーを回避する可能性があります（CVE-2010-0162）。

3.0.18 より前の 3.0.x、3.5.8 より前の 3.5.x、3.6.2 より前の 3.6.x の Mozilla Firefox、3.0.2 より前の Thunderbird、
2.0.3 より前の SeaMonkey の layout/style/nsCSSLoader.cpp の CSSLoaderImpl::DoSheetComplete 関数が、スタイルシートを XUL キャッシュに追加する前に、このスタイルシートにある特定の文字列の大文字、小文字を変更するため、リモートの攻撃者がブラウザのフォントやその他の CSS 属性を変更し、ブラウザにこの誤りのあるスタイルシートのキャッシングを強制することで、Web ページのレンダリングを中断させる可能性があります（CVE-2010-0169）。

3.0.18 より前の 3.0.x、3.5.8 より前の3.5.x、3.6.2 より前の 3.6.x の Mozilla Firefox、3.0.2 より前の Thunderbird、2.0.3 より前の SeaMonkey によって、リモートの攻撃者がクロスオリジンキーストロークキャプチャを実行したり、ラッピングされたオブジェクトと連携して addEventListener および setTimeout 関数を使用することで、クロスサイトスクリプティング（XSS）攻撃を行ったりする可能性があります。注：この脆弱性は、CVE-2007-3736 に対する修正が不完全なために存在します（CVE-2010-0171）。

Corporate Desktop 2008.0 のお客様向けに 2008.0 用パッケージが用意されています。

さらに、そのために一部のパッケージを再ビルドして、更新として提供する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?c5e05010

http://www.nessus.org/u?3db2c5d1

プラグインの詳細

深刻度: Critical

ID: 44672

ファイル名: mandriva_MDVSA-2010-042.nasl

バージョン: 1.20

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/2/22

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:firefox-es_es, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-ext-beagle, p-cpe:/a:mandriva:linux:firefox-ext-blogrovr, p-cpe:/a:mandriva:linux:firefox-ext-foxmarks, p-cpe:/a:mandriva:linux:firefox-ext-mozvoikko, p-cpe:/a:mandriva:linux:firefox-ext-plasmanotify, p-cpe:/a:mandriva:linux:firefox-ext-r-kiosk, p-cpe:/a:mandriva:linux:firefox-ext-scribefire, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_ie, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_in, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_se, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-theme-kde4ff, p-cpe:/a:mandriva:linux:firefox-theme-kfirefox, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-zh_cn, p-cpe:/a:mandriva:linux:firefox-zh_tw, p-cpe:/a:mandriva:linux:gnome-python-extras, p-cpe:/a:mandriva:linux:gnome-python-gda, p-cpe:/a:mandriva:linux:gnome-python-gda-devel, p-cpe:/a:mandriva:linux:gnome-python-gdl, p-cpe:/a:mandriva:linux:gnome-python-gtkhtml2, p-cpe:/a:mandriva:linux:gnome-python-gtkmozembed, p-cpe:/a:mandriva:linux:gnome-python-gtkspell, p-cpe:/a:mandriva:linux:google-gadgets-common, p-cpe:/a:mandriva:linux:google-gadgets-gtk, p-cpe:/a:mandriva:linux:google-gadgets-qt, p-cpe:/a:mandriva:linux:google-gadgets-xul, p-cpe:/a:mandriva:linux:lib64ggadget-dbus1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-gtk1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-js1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-npapi1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-qt1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-webkitjs0, p-cpe:/a:mandriva:linux:lib64ggadget-xdg1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget1.0_0, p-cpe:/a:mandriva:linux:mozilla-firefox-ext-foxmarks, p-cpe:/a:mandriva:linux:beagle, p-cpe:/a:mandriva:linux:beagle-crawl-system, p-cpe:/a:mandriva:linux:beagle-doc, p-cpe:/a:mandriva:linux:beagle-epiphany, p-cpe:/a:mandriva:linux:beagle-evolution, p-cpe:/a:mandriva:linux:beagle-gui, p-cpe:/a:mandriva:linux:beagle-gui-qt, p-cpe:/a:mandriva:linux:beagle-libs, p-cpe:/a:mandriva:linux:epiphany, p-cpe:/a:mandriva:linux:epiphany-devel, p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_gb, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_ar, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-ka, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-mn, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_no, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_no, p-cpe:/a:mandriva:linux:firefox-oc, p-cpe:/a:mandriva:linux:firefox-pa_in, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_br, p-cpe:/a:mandriva:linux:firefox-pt_pt, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:lib64google-gadgets-devel, p-cpe:/a:mandriva:linux:lib64opensc-devel, p-cpe:/a:mandriva:linux:lib64opensc2, p-cpe:/a:mandriva:linux:lib64totem-plparser-devel, p-cpe:/a:mandriva:linux:lib64totem-plparser7, p-cpe:/a:mandriva:linux:lib64xulrunner-devel, p-cpe:/a:mandriva:linux:lib64xulrunner-unstable-devel, p-cpe:/a:mandriva:linux:lib64xulrunner1.9, p-cpe:/a:mandriva:linux:lib64xulrunner1.9.1.8, p-cpe:/a:mandriva:linux:libggadget-dbus1.0_0, p-cpe:/a:mandriva:linux:libggadget-gtk1.0_0, p-cpe:/a:mandriva:linux:libggadget-js1.0_0, p-cpe:/a:mandriva:linux:libggadget-npapi1.0_0, p-cpe:/a:mandriva:linux:libggadget-qt1.0_0, p-cpe:/a:mandriva:linux:libggadget-webkitjs0, p-cpe:/a:mandriva:linux:libggadget-xdg1.0_0, p-cpe:/a:mandriva:linux:libggadget1.0_0, p-cpe:/a:mandriva:linux:libgoogle-gadgets-devel, p-cpe:/a:mandriva:linux:libopensc-devel, p-cpe:/a:mandriva:linux:libopensc2, p-cpe:/a:mandriva:linux:libtotem-plparser-devel, p-cpe:/a:mandriva:linux:libtotem-plparser7, p-cpe:/a:mandriva:linux:libxulrunner-devel, p-cpe:/a:mandriva:linux:libxulrunner-unstable-devel, p-cpe:/a:mandriva:linux:libxulrunner1.9, p-cpe:/a:mandriva:linux:libxulrunner1.9.1.8, p-cpe:/a:mandriva:linux:mozilla-firefox-ext-scribefire, p-cpe:/a:mandriva:linux:mozilla-plugin-opensc, p-cpe:/a:mandriva:linux:mozilla-thunderbird-beagle, p-cpe:/a:mandriva:linux:opensc, p-cpe:/a:mandriva:linux:python-xpcom, p-cpe:/a:mandriva:linux:totem, p-cpe:/a:mandriva:linux:totem-common, p-cpe:/a:mandriva:linux:totem-gstreamer, p-cpe:/a:mandriva:linux:totem-mozilla, p-cpe:/a:mandriva:linux:totem-mozilla-gstreamer, p-cpe:/a:mandriva:linux:xulrunner, p-cpe:/a:mandriva:linux:yelp, cpe:/o:mandriva:linux:2008.0, cpe:/o:mandriva:linux:2009.1, cpe:/o:mandriva:linux:2010.0, p-cpe:/a:mandriva:linux:mozilla-firefox-ext-blogrovr

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/2/19

参照情報

CVE: CVE-2009-1571, CVE-2009-3988, CVE-2010-0159, CVE-2010-0160, CVE-2010-0162, CVE-2010-0169, CVE-2010-0171

BID: 38285, 38286, 38287, 38288, 38289

CWE: 264, 399, 79, 94

MDVSA: 2010:042