Mandriva Linux セキュリティアドバイザリ：firefox（MDVSA-2010:125）

high Nessus プラグイン ID 47132

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

firefox に以下のセキュリティ問題が特定され、修正されました。

Mozilla Firefox における JavaScript の実装の詳細不明な関数は、Web サイトへのログインが現在ある場合、一時的にフットプリントを作成し、公開します。これにより、リモートの攻撃者が、ユーザーを騙して偽装されたポップアップメッセージに従って行動させやすくなります（別名：セッション内のフィッシング攻撃）。（CVE-2008-5913）。

Mozilla Firefox 3.x における JavaScript の実装により、リモートの攻撃者が、フォーカスメソッドを確実に呼び出すことで、選択されたキーボード操作を、可視的なフォーム内の意図されたフォームフィールドではなく、隠されたフレーム内のフォームフィールドに送信する可能性があります（CVE-2010-1125）。

3.5.10 以前の Mozilla Firefox 3.5 および 3.6.4 以前の 3.6.x、3.0.5 以前の Thunderbird、2.0.5 以前の SeaMonkey での、 nsGenericDOMDataNode::SetTextInternal 関数の整数オーバーフローにより、リモートの攻撃者が、ヒープベースのバッファオーバーフローを発生させる長いテキスト値で、DOM ノードを介して任意のコードを実行できます（CVE-2010-1196）。

3.5.10 より前の Mozilla Firefox 3.5.x および 3.6.4 より前の Mozilla Firefox 3.6.x、ならびに 2.0.5 より前の SeaMonkey は、Content-Disposition: の添付ファイルおよび Content-Type: のマルチパートがどちらも HTTP ヘッダーに存在している状況を適切に処理していません。これにより、リモートの攻撃者が、アップロードされた HTML ドキュメントを介して、クロスサイトスクリプティング（XSS）攻撃を仕掛ける可能性があります（CVE-2010-1197）。

3.5.10 より前の Mozilla Firefox 3.5.x および 3.6.4 より前の Mozilla Firefox 3.6.x、ならびに 2.0.5 より前の SeaMonkey の use-after-free の脆弱性により、リモートの攻撃者が、複数のプラグインインスタンスに関するベクトルを介して、任意のコードを実行する可能性があります（CVE-2010-1198）。

3.5.10 以前の Mozilla Firefox 3.5 および 3.6.4 以前の 3.6.x、3.0.5 以前の Thunderbird、 2.0.5 以前の SeaMonkey での、XSLT ノードソート実装での整数オーバーフローにより、リモートの攻撃者が、ノードに対する大きなテキスト値を介して、任意のコードを実行できます（CVE-2010-1199）。

3.5.10 以前の Mozilla Firefox 3.5 および 3.6.4 以前の 3.6.x、3.0.5 以前の Thunderbird、 2.0.5 以前の SeaMonkey の、ブラウザエンジンにある複数の未特定の脆弱性により、リモートの攻撃者が、サービス拒否（メモリ破損およびアプリケーションのクラッシュ）を引き起こせることや、未知のベクトルを介して任意のコードを実行する可能性があります（CVE-2010-1200）。

Mozilla Firefox 3.5.x の 3.5.10 より前、3.6.x の 3.6.4 より前、Thunderbird 3.0.5 より前、ならびに SeaMonkey 2.0.5 より前の JavaScript エンジンにある複数の特定されていない脆弱性により、リモート攻撃者がサービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こし、未知のベクトルにより任意のコードを実行することがあります（CVE-2010-1202）。

3.6.4 より前の Mozilla Firefox 3.6.x において、JavaScript エンジンの複数の詳細不明な脆弱性により、リモートの攻撃者が、不明なベクトルを介して、サービス拒否（メモリ破損およびアプリケーションのクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります（CVE-2010-1203）。

拡張メンテナンスプログラムにより、2008.0 および 2009.0 のパッケージが提供されています。詳細については、以下のサイトにアクセスしてください：
http://store.mandriva.com/product_info.php?cPath=149&products_id=4 90

さらに、そのために一部のパッケージを再ビルドして、更新として提供する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?d3ddc182

プラグインの詳細

深刻度: High

ID: 47132

ファイル名: mandriva_MDVSA-2010-125.nasl

バージョン: 1.19

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/6/25

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:beagle, p-cpe:/a:mandriva:linux:beagle-crawl-system, p-cpe:/a:mandriva:linux:beagle-doc, p-cpe:/a:mandriva:linux:beagle-epiphany, p-cpe:/a:mandriva:linux:beagle-evolution, p-cpe:/a:mandriva:linux:beagle-gui, p-cpe:/a:mandriva:linux:beagle-gui-qt, p-cpe:/a:mandriva:linux:beagle-libs, p-cpe:/a:mandriva:linux:devhelp, p-cpe:/a:mandriva:linux:devhelp-plugins, p-cpe:/a:mandriva:linux:epiphany, p-cpe:/a:mandriva:linux:epiphany-devel, p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_gb, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_ar, p-cpe:/a:mandriva:linux:firefox-es_es, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-ext-beagle, p-cpe:/a:mandriva:linux:firefox-ext-blogrovr, p-cpe:/a:mandriva:linux:firefox-ext-mozvoikko, p-cpe:/a:mandriva:linux:firefox-ext-plasmanotify, p-cpe:/a:mandriva:linux:firefox-ext-r-kiosk, p-cpe:/a:mandriva:linux:firefox-ext-scribefire, p-cpe:/a:mandriva:linux:firefox-ext-xmarks, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_ie, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_in, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_no, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_no, p-cpe:/a:mandriva:linux:firefox-pa_in, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_br, p-cpe:/a:mandriva:linux:firefox-pt_pt, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sv_se, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-theme-kfirefox, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-zh_cn, p-cpe:/a:mandriva:linux:firefox-zh_tw, p-cpe:/a:mandriva:linux:gnome-python-extras, p-cpe:/a:mandriva:linux:gnome-python-gda, p-cpe:/a:mandriva:linux:gnome-python-gda-devel, p-cpe:/a:mandriva:linux:gnome-python-gdl, p-cpe:/a:mandriva:linux:gnome-python-gtkhtml2, p-cpe:/a:mandriva:linux:gnome-python-gtkmozembed, p-cpe:/a:mandriva:linux:gnome-python-gtkspell, p-cpe:/a:mandriva:linux:google-gadgets-common, p-cpe:/a:mandriva:linux:google-gadgets-gtk, p-cpe:/a:mandriva:linux:google-gadgets-qt, p-cpe:/a:mandriva:linux:lib64devhelp-1-devel, p-cpe:/a:mandriva:linux:lib64devhelp-1_0, p-cpe:/a:mandriva:linux:lib64ggadget-dbus1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-gtk1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-js1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-npapi1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-qt1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-webkitjs0, p-cpe:/a:mandriva:linux:lib64ggadget-xdg1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget1.0_0, p-cpe:/a:mandriva:linux:lib64google-gadgets-devel, p-cpe:/a:mandriva:linux:lib64opensc-devel, p-cpe:/a:mandriva:linux:lib64opensc2, p-cpe:/a:mandriva:linux:lib64totem-plparser-devel, p-cpe:/a:mandriva:linux:lib64totem-plparser7, p-cpe:/a:mandriva:linux:lib64xulrunner-devel, p-cpe:/a:mandriva:linux:lib64xulrunner1.9.2.4, p-cpe:/a:mandriva:linux:libdevhelp-1-devel, p-cpe:/a:mandriva:linux:libdevhelp-1_0, p-cpe:/a:mandriva:linux:libggadget-dbus1.0_0, p-cpe:/a:mandriva:linux:libggadget-gtk1.0_0, p-cpe:/a:mandriva:linux:libggadget-js1.0_0, p-cpe:/a:mandriva:linux:libggadget-npapi1.0_0, p-cpe:/a:mandriva:linux:libggadget-qt1.0_0, p-cpe:/a:mandriva:linux:libggadget-webkitjs0, p-cpe:/a:mandriva:linux:libggadget-xdg1.0_0, p-cpe:/a:mandriva:linux:libggadget1.0_0, p-cpe:/a:mandriva:linux:libgoogle-gadgets-devel, p-cpe:/a:mandriva:linux:libopensc-devel, p-cpe:/a:mandriva:linux:libopensc2, p-cpe:/a:mandriva:linux:libtotem-plparser-devel, p-cpe:/a:mandriva:linux:libtotem-plparser7, p-cpe:/a:mandriva:linux:libxulrunner-devel, p-cpe:/a:mandriva:linux:libxulrunner1.9.2.4, p-cpe:/a:mandriva:linux:mozilla-plugin-opensc, p-cpe:/a:mandriva:linux:mozilla-thunderbird-beagle, p-cpe:/a:mandriva:linux:opensc, p-cpe:/a:mandriva:linux:totem, p-cpe:/a:mandriva:linux:totem-common, p-cpe:/a:mandriva:linux:totem-gstreamer, p-cpe:/a:mandriva:linux:totem-mozilla, p-cpe:/a:mandriva:linux:totem-mozilla-gstreamer, p-cpe:/a:mandriva:linux:totem-nautilus, p-cpe:/a:mandriva:linux:xulrunner, p-cpe:/a:mandriva:linux:yelp, cpe:/o:mandriva:linux:2008.0, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2009.1, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/6/24

参照情報

CVE: CVE-2008-5913, CVE-2010-1125, CVE-2010-1196, CVE-2010-1197, CVE-2010-1198, CVE-2010-1199, CVE-2010-1200, CVE-2010-1202, CVE-2010-1203

BID: 41103, 33276, 40701, 41082, 41087, 41090, 41094, 41099, 41102

MDVSA: 2010:125