openSUSE セキュリティ更新:MozillaFirefox(openSUSE-SU-2010:0358-2)
critical Nessus プラグイン ID 47693
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Mozilla Firefox はバージョン 3.5.10 に更新され、様々なバグとセキュリティの問題が修正されました。MFSA 2010-33 / CVE-2008-5913:セキュリティ研究者である Amit Klein 氏が、 Math.random() をシードするために使用する値に対してリバースエンジニアリングが行われる可能性があることを報告しました。擬似乱数発生器はブラウズセッション毎に一度だけシードされるため、このシード値は様々な Web サイトでユーザーを特定し、追跡するための一意のトークンとして使用される可能性があります。
MFSA 2010-32 / CVE-2010-1197:IOActive のセキュリティ研究者である Ilja van Sprundel 氏は、Content-Type: multipart も存在する場合に、 Content-Disposition: attachment の HTTP ヘッダーが無視されることを報告しました。この問題は、ユーザーが任意のファイルをアップロードし、Content-Type を指定できるが、 Content-Disposition:attachment を利用してコンテンツがインラインに表示されるのを防いでいるサイト内で、XSS 問題につながる可能性があります。
MFSA 2010-31 / CVE-2010-1125:Google のセキュリティ研究者である Michal Zalewski 氏は、入力中にユーザーのカーソルのフォーカスを変更するために focus() が使用される可能性があり、キーボードの入力が意図しない場所に向けられる可能性があることを報告しました。この動作は、 1 つのドメイン内のコンテンツが iframe を介して別のドメインに埋め込まれる場合に、複数の生成元でも発生しました。悪意のある Web ページがこの動作を利用して、被害者がパスワードなどの機密情報を入力している間に、被害者のキーストロークを盗む可能性があります。
MFSA 2010-30 / CVE-2010-1199:セキュリティ研究者である Martin Barbella 氏は、 XSLT ノードソートルーチンに整数オーバーフローの脆弱性があることを、 TippingPoint Zero Day イニシアチブを通じて報告しました。ソート対象のノードの 1 つに非常に大きなテキスト値が含まれている場合、その値を保存するメモリバッファを割り当てるために使用する整数がオーバーフローし、その結果、過度に小さいバッファが作成されます。攻撃者がこの脆弱性を利用して、バッファの範囲を超えてデータを書き込むことで、被害者のコンピューター上でブラウザがクラッシュしたり、任意のコードが実行されたりする可能性があります。
MFSA 2010-29 / CVE-2010-1196:MWR InfoSecurity のセキュリティ研究者である Nils 氏は、ある特定タイプの DOM ノードにテキスト値を設定するルーチンに、整数オーバーフローの脆弱性があることを報告しました。長い文字列をこのルーチンに渡すと、文字列を保持する新しいメモリバッファを作成する際に使用する整数値がオーバーフローし、その結果過度に小さいバッファが割り当てられます。攻撃者がこの脆弱性を利用して、バッファの範囲を超えてデータを書き込むことで、被害者のコンピューターでクラッシュを引き起こしたり、任意のコードが実行されたりする可能性があります。
MFSA 2010-28 / CVE-2010-1198:Microsoft Vulnerability Research は、2 つのプラグインの間で、1 つ目のプラグインが 2 つ目のプラグインが所有するオブジェクトへの参照を取得し、 2 つ目のプラグインがアンロードされ、そのオブジェクトが破壊された後、当該の参照を継続して保持するという方法で、2 つのプラグインインスタンスが相互作用する可能性があることを報告しました。このような場合、1 つ目のプラグインに解放されたメモリを指すポインターがあり、アクセスされた場合、攻撃者はこれを利用して被害者のコンピューター上で任意のコードを実行する可能性があります。
MFSA 2010-27 / CVE-2010-0183:team509 のセキュリティ研究者である wushi 氏は、ある特定なタイプのメニューに対するフレーム構築プロセスにより、以前に解放されたメニュー項目へのポインターが、あるメニューに残ってしまう可能性があることを報告しました。サイクルコレクションプロセス中にこの解放された項目がアクセスされると、結果として攻撃者がコントロールしている可能性がある一部のコードが実行される可能性があります。
MFSA 2010-26 / CVE-2010-1200 / CVE-2010-1201 / CVE-2010-1202 / CVE-2010-1203:Mozilla の開発者は、Firefox およびその他の Mozilla ベースの製品で利用されるブラウザエンジンに複数の安定性のバグを検出し、修正しました。これらのクラッシュの一部から、特定の環境下でのメモリ破損の証拠が発見されました。弊社は、攻撃者が十分な取り組みを行えば、少なくともこれらの一部は任意のコード実行に悪用される可能性があると考えています。
MFSA 2010-25 / CVE-2010-1121:TippingPoint Zero Day イニシアチブが後援する「2010 Pwn2Own」コンテストで、 MWR InfoSecurity のセキュリティ研究者である Nils 氏は、コードの実行を引き起こすメモリ破損の欠陥を報告しました。Nils 氏は、ドキュメント間で DOM ノードを移動させることによって、移動したノードが誤って古いスコープ内に留まる事例を見つけました。ガベージコレクションを適切な時間に発生させた場合、Firefox はこの解放されたオブジェクトを後で利用します。コンテストで受賞した悪用は Firefox 3.6 にのみ影響し、 3.6 以前のバージョンには影響しません。更新済み(2010 年 6 月 22 日):以前のバージョンのブラウザエンジンをベースとする Firefox 3.5、SeaMonkey 2.0、および Thunderbird 3.0 には、潜在する欠陥が別の方法で誘発されることがある場合に備えて、パッチが適用されました。
ソリューション
影響を受けた MozillaFirefox パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=603356
https://lists.opensuse.org/opensuse-updates/2010-07/msg00004.html
プラグインの詳細
深刻度: Critical
ID: 47693
ファイル名: suse_11_2_MozillaFirefox-100625.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/7/9
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
Base Score: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:mozilla-xulrunner191, p-cpe:/a:novell:opensuse:mozilla-xulrunner191-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner191-devel, p-cpe:/a:novell:opensuse:mozilla-xulrunner191-gnomevfs, p-cpe:/a:novell:opensuse:mozilla-xulrunner191-gnomevfs-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner191-translations-common, p-cpe:/a:novell:opensuse:mozilla-xulrunner191-translations-other, p-cpe:/a:novell:opensuse:python-xpcom191, cpe:/o:novell:opensuse:11.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2010/6/25
参照情報
CVE: CVE-2008-5913, CVE-2010-0183, CVE-2010-1121, CVE-2010-1125, CVE-2010-1196, CVE-2010-1197, CVE-2010-1198, CVE-2010-1199, CVE-2010-1200, CVE-2010-1201, CVE-2010-1202, CVE-2010-1203