SuSE 11 セキュリティ更新:Mozilla XULRunner(SAT パッチ番号 2033)

critical Nessus プラグイン ID 44909

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Mozilla XUL Runner エンジン 1.9.0 はバージョン 1.9.0.8 にアップグレードされ、いくつかのバグとセキュリティの問題を修正しました。

以下のセキュリティ問題が修正されました:

- Mozilla の開発者は、Firefox などの Mozilla ベースの製品で使用されるブラウザーエンジンで、いくつかの安定性のバグを特定し、修正しました。これらの一部のクラッシュでは、特定の状況でのメモリ破損の兆候を示していました。少なくともこれらの一部が悪用されて任意のコードを実行することがあることを、弊社は十分な努力をかけて想定しています。(MFSA 2010-01/CVE-2010-0159)

- セキュリティの研究者である Orlando Barrera II 氏は、Web Workers の Mozilla の実装に、投稿されたメッセージを処理する際に、配列データ型の処理にエラーがあることを、TippingPoint Zero Day イニシアチブで報告しました。攻撃者はこのエラーを使用して、ヒープメモリを破損し、ブラウザーをクラッシュさせることがあり、犠牲者のコンピューターで任意のコードを実行する可能性があります。(MFSA 2010-02/CVE-2010-0160)

- Secunia Research のセキュリティの研究者である Alin Rad Pop 氏は、残りの入力を処理するのに使用可能な空き領域が不足しているときに HTML パーサーが使用済みメモリを誤って解放していたことを報告しました。このような状況では、使用中のオブジェクトにより占有されたメモリが解放されたら、攻撃者がコントロールするテキストで後に満たされることがあります。このような条件において、解放されたオブジェクトでメソッドが続いて呼び出されると、任意のコードが実行される結果となることがあります。
(MFSA 2010-03/CVE-2009-1571)

- Microsoft Vulnerability Research のセキュリティの研究者である Hidetake Jo 氏は、showModalDialog に渡されるオブジェクトで設定されるプロパティが、別のドメインからのドキュメントの場合でも、ダイアログに含まれているドキュメントで読み取り可能であることを報告しました。これは同一生成元ポリシーの違反であり、dialogArguments が別のサイトで初期化できないことを仮定すると、信頼できない JavaScript が Web サイトで実行されているという結果になることがあります。(MFSA 2010-04/CVE-2009-3988)

ある匿名のセキュリティの研究者も、TippingPoint Zero Day イニシアチブで、この問題を Mozilla に自主的に報告しました。

- Mozilla のセキュリティの研究者である Georgi Guninski 氏は、 Content-Type: application/octet-stream で提示される SVG ドキュメントが、type='image/svg+xml' 付きのタグで別のドキュメントに組み込まれる場合、Content-Type は無視され、 SVG ドキュメントは通常どおりに処理されることを報告しました。任意のバイナリデータがアップロードされることを許可しているものの、Content-Type: application/octet-stream を頼りにしてスクリプトの実行を防いでいる Web サイトは、このような保護を回避する状態にしていることがあります。攻撃者は、 JavaScript を含む SVG ドキュメントをバイナリファイルとして Web サイトにアップロードし、別のサイトでその SVG ドキュメントを悪意のあるページに組み込み、その SVG 供給サイトからスクリプト環境にアクセスして、同一生成元ポリシーを回避することがあります。(MFSA 2010-05/CVE-2010-0162)

ソリューション

SAT パッチ番号 2033 を適用してください。

参考資料

http://www.mozilla.org/security/announce/2010/mfsa2010-01.html

http://www.mozilla.org/security/announce/2010/mfsa2010-02.html

http://www.mozilla.org/security/announce/2010/mfsa2010-03.html

http://www.mozilla.org/security/announce/2010/mfsa2010-04.html

http://www.mozilla.org/security/announce/2010/mfsa2010-05.html

https://bugzilla.novell.com/show_bug.cgi?id=576969

http://support.novell.com/security/cve/CVE-2009-1571.html

http://support.novell.com/security/cve/CVE-2009-3988.html

http://support.novell.com/security/cve/CVE-2010-0159.html

http://support.novell.com/security/cve/CVE-2010-0160.html

http://support.novell.com/security/cve/CVE-2010-0162.html

プラグインの詳細

深刻度: Critical

ID: 44909

ファイル名: suse_11_mozilla-xulrunner190-100219.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2010/2/25

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner190, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner190-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner190-gnomevfs, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner190-gnomevfs-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner190-translations, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner190-translations-32bit, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2010/2/19

参照情報

CVE: CVE-2009-1571, CVE-2009-3988, CVE-2010-0159, CVE-2010-0160, CVE-2010-0162

CWE: 264, 399, 79, 94