Mandriva Linux セキュリティアドバイザリ：firefox（MDVSA-2009:338）

high Nessus プラグイン ID 48162

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

firefox 3.5.x のセキュリティ問題が見つかり、修正されました：

3.5.6 より前の Mozilla Firefox 3.5.x および 2.0.1 より前の SeaMonkey の liboggplay により、コンテキスト依存の攻撃者が、メモリの安全性の問題に関連する、サービス拒否（アプリケーションクラッシュ）を引き起こしたり、詳細不明なベクトルを介して任意のコードを実行したりする可能性があります。（CVE-2009-3388）

3.5.6 より前の Mozilla Firefox 3.5 および 2.0.1　より前の SeaMonkey で使用される、1.1 より前の Xiph.Org Theora における libtheora の整数オーバーフローにより、リモートの攻撃者は、寸法が大きな動画を通じて、サービス拒否（アプリケーションクラッシュ）を引き起こすか、任意のコードを実行することが可能です（CVE-2009-3389）。

3.0.16 より前の Mozilla Firefox、3.5.6 より前の Mozilla Firefox 3.5.x、2.0.1 より前の SeaMonkey、Thunderbird のブラウザエンジンにある複数の詳細不明な脆弱性により、リモートの攻撃者が、サービス拒否（メモリ破損およびアプリケーションクラッシュ）を引き起こすことや、未知のベクトルを介して任意のコードを実行する可能性があります（CVE-2009-3979）。

3.5.6 より前の Mozilla Firefox 3.5.x、2.0.1 より前の SeaMonkey、Thunderbird のブラウザエンジンにある複数の詳細不明な脆弱性により、リモートの攻撃者が、サービス拒否（メモリ破損およびアプリケーションクラッシュ）を引き起こすことや、未知のベクトルを介して任意のコードを実行する可能性があります（CVE-2009-3980）。

3.5.6 より前の Mozilla Firefox 3.5.x、2.0.1 より前の SeaMonkey、Thunderbird の JavaScript エンジンにある複数の詳細不明な脆弱性により、リモートの攻撃者が、サービス拒否（メモリ破損およびアプリケーションクラッシュ）を引き起こすことや、未知のベクトルを介して任意のコードを実行する可能性があります（CVE-2009-3982）。

3.0.16 以前と 3.5.6 以前の 3.5.x の Mozilla Firefox、および 2.0.1 以前の SeaMonkey では、リモートの攻撃者が、ブラウザユーザーの NTLM の認証情報をリプレイすることで、認証されたリクエストを任意のアプリケーションに送信することが可能です（CVE-2009-3983）。

3.0.16 より前の Mozilla Firefox、3.5.6 より前の Mozilla Firefox 3.5.x、2.0.1 より前の SeaMonkey により、リモートの攻撃者が、document.location を No Content（別名 204）ステータスコードと空の本文で応答するサイトに対応する https URL に設定することで、http URL またはファイル URL の SSL インジケーターを偽装することが可能です（CVE-2009-3984）。

3.0.16 より前の Mozilla Firefox、3.5.6 より前の Mozilla Firefox 3.5.x、2.0.1 より前の SeaMonkey により、リモートの攻撃者が、この URL に document.location を設定し、任意の Web スクリプトまたは HTML を関連する空白のドキュメントに書き込むことにより、偽装されたコンテンツを無効な URL と関連づけることが可能です。これは CVE-2009-2654 と関連している問題です（CVE-2009-3985）。

3.0.16 より前の Mozilla Firefox、3.5.6 より前の Mozilla Firefox 3.5.x、2.0.1 より前の SeaMonkey により、リモートの攻撃者が、コンテンツウィンドウからの chrome ウィンドウへの参照を利用することで、任意の JavaScript を chrome 権限で実行することが可能です。これは window.opener プロパティと関連しています（CVE-2009-3986）。

3.0.16 より前の Mozilla Firefox、3.5.6 より前の Mozilla Firefox 3.5.x、2.0.1 より前の SeaMonkey の GeckoActiveXObject 関数は、参照された COM オブジェクトがレジストリにリストされているかにより異なる例外メッセージを生成します。これにより、リモートの攻撃者が、異なる COM オブジェクトの ProgID の値を指定する複数の呼び出しを行うことで、インストールされたソフトウェアに関する潜在的な機密情報を入手することが可能です（CVE-2009-3987）。

さらに、そのために一部のパッケージを再ビルドして、更新として提供する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?2677d5ca

プラグインの詳細

深刻度: High

ID: 48162

ファイル名: mandriva_MDVSA-2009-338.nasl

バージョン: 1.18

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/7/30

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:firefox-theme-kde4ff, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-zh_cn, p-cpe:/a:mandriva:linux:firefox-zh_tw, p-cpe:/a:mandriva:linux:gnome-python-extras, p-cpe:/a:mandriva:linux:gnome-python-gda, p-cpe:/a:mandriva:linux:gnome-python-gda-devel, p-cpe:/a:mandriva:linux:gnome-python-gdl, p-cpe:/a:mandriva:linux:gnome-python-gtkhtml2, p-cpe:/a:mandriva:linux:gnome-python-gtkmozembed, p-cpe:/a:mandriva:linux:gnome-python-gtkspell, p-cpe:/a:mandriva:linux:lib64opensc-devel, p-cpe:/a:mandriva:linux:lib64opensc2, p-cpe:/a:mandriva:linux:lib64xulrunner-devel, p-cpe:/a:mandriva:linux:lib64xulrunner1.9.1.6, p-cpe:/a:mandriva:linux:libopensc-devel, p-cpe:/a:mandriva:linux:libopensc2, p-cpe:/a:mandriva:linux:libxulrunner-devel, p-cpe:/a:mandriva:linux:libxulrunner1.9.1.6, p-cpe:/a:mandriva:linux:mozilla-plugin-opensc, p-cpe:/a:mandriva:linux:beagle, p-cpe:/a:mandriva:linux:beagle-crawl-system, p-cpe:/a:mandriva:linux:beagle-doc, p-cpe:/a:mandriva:linux:beagle-evolution, p-cpe:/a:mandriva:linux:beagle-gui, p-cpe:/a:mandriva:linux:beagle-gui-qt, p-cpe:/a:mandriva:linux:beagle-libs, p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_gb, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_ar, p-cpe:/a:mandriva:linux:firefox-es_es, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-ext-beagle, p-cpe:/a:mandriva:linux:firefox-ext-blogrovr, p-cpe:/a:mandriva:linux:firefox-ext-mozvoikko, p-cpe:/a:mandriva:linux:firefox-ext-plasmanotify, p-cpe:/a:mandriva:linux:firefox-ext-r-kiosk, p-cpe:/a:mandriva:linux:firefox-ext-scribefire, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_ie, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_in, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-ka, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:mozilla-thunderbird-beagle, p-cpe:/a:mandriva:linux:opensc, p-cpe:/a:mandriva:linux:python-xpcom, p-cpe:/a:mandriva:linux:xulrunner, p-cpe:/a:mandriva:linux:yelp, cpe:/o:mandriva:linux:2010.0, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-mn, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_no, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_no, p-cpe:/a:mandriva:linux:firefox-oc, p-cpe:/a:mandriva:linux:firefox-pa_in, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_br, p-cpe:/a:mandriva:linux:firefox-pt_pt, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_se, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/12/22

参照情報

CVE: CVE-2009-3388, CVE-2009-3389, CVE-2009-3979, CVE-2009-3980, CVE-2009-3982, CVE-2009-3983, CVE-2009-3984, CVE-2009-3985, CVE-2009-3986, CVE-2009-3987

BID: 37361, 37362, 37364, 37365, 37366, 37367, 37368, 37369, 37370

CWE: 189, 200, 399, 94

MDVSA: 2009:338