openSUSE セキュリティ更新:MozillaFirefox(MozillaFirefox-2052)
critical Nessus プラグイン ID 44901
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Mozilla Firefox はバージョン 3.0.18 にアップグレードされ、様々なバグやセキュリティ問題が修正されています。以下のセキュリティの問題が修正されています:MFSA 2010-01 / CVE-2010-0159:Mozilla の開発者は、Firefox およびその他の Mozilla ベースの製品で利用されるブラウザエンジンで複数の安定性バグを検出し、修正しました。これらの一部のクラッシュでは、特定の状況でのメモリ破損の兆候を示していました。少なくともこれらの一部が悪用されて任意のコードを実行することがあることを、弊社は十分な努力をかけて想定しています。
MFSA 2010-02 / CVE-2010-0160:セキュリティの研究者である Orlando Barrera II 氏は、Web Workers の Mozilla の実装で、投稿されたメッセージを処理する際に、配列データ型の処理にエラーがあることを、TippingPoint Zero Day イニシアチブで報告しました。攻撃者はこのエラーを使用して、ヒープメモリを破損し、ブラウザーをクラッシュさせることがあり、犠牲者のコンピューターで任意のコードを実行する可能性があります。
MFSA 2010-03 / CVE-2009-1571:Secunia Research のセキュリティの研究者である Alin Rad Pop 氏は、残りの入力を処理するのに使用できるスペースが十分にない場合、HTML パーサーが使用されているメモリを不適切に解放したことを報告しました。このような状況では、使用中のオブジェクトにより占有されたメモリが解放されたら、攻撃者がコントロールするテキストで後に満たされることがあります。このような条件において、解放されたオブジェクトでメソッドが続いて呼び出されると、任意のコードが実行される結果となることがあります。
MFSA 2010-04 / CVE-2009-3988:Microsoft Vulnerability Research のセキュリティの研究者である Hidetake Jo 氏は、showModalDialog に渡されるオブジェクトに設定されるプロパティが、別のドメインからのドキュメントの場合でも、ダイアログに含まれているドキュメントで読み取り可能であることを報告しました。これは同一生成元ポリシーの違反であり、dialogArguments が別のサイトで初期化できないことを仮定すると、信頼できない JavaScript が Web サイトで実行されているという結果になることがあります。
ある匿名のセキュリティの研究者も、TippingPoint Zero Day イニシアチブで、この問題を Mozilla に自主的に報告しました。
MFSA 2010-05 / CVE-2010-0162:Mozilla のセキュリティの研究者である Georgi Guninski 氏は、Content-Type: application/octet-stream で提示される SVG ドキュメントが、type='image/svg+xml' 付きの <embed> タグで別のドキュメントに組み込まれる場合、Content-Type が無視され、SVG ドキュメントが通常どおり処理されることを報告しました。任意のバイナリデータがアップロードされることを許可しているものの、Content-Type: application/octet-stream を頼りにしてスクリプトの実行を防いでいる Web サイトは、このような保護を回避する状態にしていることがあります。攻撃者は、 JavaScript を含む SVG ドキュメントをバイナリファイルとして Web サイトにアップロードし、別のサイトでその SVG ドキュメントを悪意のあるページに組み込み、その SVG 供給サイトからスクリプト環境にアクセスして、同一生成元ポリシーを回避することがあります。
ソリューション
影響を受けた MozillaFirefox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 44901
ファイル名: suse_11_1_MozillaFirefox-100223.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/2/25
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-translations, p-cpe:/a:novell:opensuse:mozilla-xulrunner190, p-cpe:/a:novell:opensuse:mozilla-xulrunner190-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner190-devel, p-cpe:/a:novell:opensuse:mozilla-xulrunner190-gnomevfs, p-cpe:/a:novell:opensuse:mozilla-xulrunner190-gnomevfs-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner190-translations, p-cpe:/a:novell:opensuse:mozilla-xulrunner190-translations-32bit, p-cpe:/a:novell:opensuse:python-xpcom190, cpe:/o:novell:opensuse:11.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2010/2/23
参照情報
CVE: CVE-2009-1571, CVE-2009-3988, CVE-2010-0159, CVE-2010-0160, CVE-2010-0162