検出

Mandriva Linux セキュリティアドバイザリ:firefox(MDVSA-2010:173)

high Nessus プラグイン ID 49202

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

firefox および mozilla-thinderbird のセキュリティ問題が特定され、修正されました:

3.5.12 より前および 3.6.9 より前の 3.6.x の Mozilla Firefox、3.0.7 より前および 3.1.3 より前の 3.1.x の Thunderbird、および 2.0.7 より前の SeaMonkey は、XMLHttpRequest オブジェクトの statusText プロパティへの読み取りアクセスを適切に制限しません。これにより、リモートの攻撃者が、クロスオリジンリクエストを通じて、イントラネット Web サーバーの存在を発見することが可能です(CVE-2010-2764)。

3.5.12 より前および 3.6.9 より前の 3.6.x の Mozilla Firefox、3.0.7 より前および 3.1.3 より前の 3.1.x の Thunderbird、および 2.0.7 より前の SeaMonkey のクロスサイトスクリプティング(XSS)の脆弱性により、ユーザーの支援を受けたリモートの攻撃者が、designMode プロパティが有効になっているドキュメントに追加される選択を通じて、任意の Web スクリプトまたは HTML を注入することが可能です(CVE-2010-2769)。

3.5.12 より前および 3.6.9 より前の 3.6.x の Mozilla Firefox、3.0.7 より前および 3.1.3 より前の 3.1.x の Thunderbird、および 2.0.7 より前の SeaMonkey は、ドキュメントの charset を設定する OBJECT 要素のタイプ属性の使用を適切に制限しません。これにより、リモートの攻撃者が、UTF-7 エンコーディングを通じて、クロスサイトスクリプティング(XSS)保護メカニズムをバイパスすることが可能です(CVE-2010-2768)。

3.6.9 より前の 3.6.x の Mozilla Firefox および 3.1.3 より前の 3.1.x の Thunderbird の SafeJSObjectWrapper(別名 SJOW)実装の XPCSafeJSObjectWrapper クラスは、スコープチェーンの最後のオブジェクトを適切に制限しません。これにより、リモートの攻撃者が、chrome 権限オブジェクトおよび外部オブジェクトで終わるチェーンに関連するベクトルを通じて、chrome 権限で任意の JavaScript コードを実行することが可能です(CVE-2010-2762)。

3.5.12 より前および 3.6.9 より前の 3.6.x の Mozilla Firefox、3.0.7 より前および 3.1.3 より前の 3.1.x の Thunderbird、および 2.0.7 より前の SeaMonkey の normalizeDocument 関数は、正規化中に DOM ノードの削除を適切に処理しません。これにより、リモートの攻撃者が、削除されたオブジェクトへのアクセスに関するベクトルを通じて、任意のコードを実行する可能性があります(CVE-2010-2766)。

3.5.12 より前および 3.6.9 より前の 3.6.x の Mozilla Firefox、3.0.7 より前および 3.1.3 より前の 3.1.x の Thunderbird、および 2.0.7 より前の SeaMonkey の nsTreeContentView 関数は、XUL ツリーのノード削除を適切に処理しません。これにより、リモートの攻撃者が、削除されたメモリへのアクセスに関するベクトルを通じて、任意のコードを実行することが可能です。これは、ダングリングポインターの脆弱性に関連しています。(CVE-2010-3167)

3.5.12 より前および 3.6.9 より前の 3.6.x の Mozilla Firefox、3.0.7 より前および 3.1.3 より前の 3.1.x の Thunderbird、および 2.0.7 より前の SeaMonkey は、XUL ツリー削除発生のプロパティのロールの変更を適切に制限しません。これにより、リモートの攻撃者が、詳細不明のプロパティを設定することで、サービス拒否(削除されたメモリへのアクセスとアプリケーションクラッシュ)を引き起こしたり、任意のコードを実行する可能性があります(CVE-2010-3168)。

3.5.12 より前および 3.6.9 より前の 3.6.x の Mozilla Firefox、3.0.7 より前および 3.1.3 より前の 3.1.x の Thunderbird、および 2.0.7 より前の SeaMonkey の nsTreeSelection 関数の use-after-free の脆弱性により、リモートの攻撃者が、XUL ツリー選択に関するベクトルを通じて、任意のコードを実行する可能性があります。これは、ダングリングポインターの脆弱性に関連しています。
注:この問題が存在するのは、CVE-2010-2753 の修正が不完全なためです(CVE-2010-2760)。

3.5.12 より前および 3.6.9 より前の 3.6.x の Mozilla Firefox、3.0.7 より前および 3.1.3 より前の 3.1.x の Thunderbird、および 2.0.7 より前の SeaMonkey の FRAMESET 要素実装の整数オーバーフローにより、リモートの攻撃者が、ヒープベースのバッファオーバーフローにつながる、cols(別名 columns)属性の大量の値を通じて、任意のコードを実行する可能性があります(CVE-2010-2765)。

3.5.12 より前および 3.6.9 より前の 3.6.x の Mozilla Firefox、3.0.7 より前および 3.1.3 より前の 3.1.x の Thunderbird、および 2.0.7 より前の SeaMonkey の nsTextFrameUtils::TransformText 関数のヒープベースのバッファオーバーフローにより、リモートの攻撃者が、双方向テキスト実行を通じて、任意のコードを実行する可能性があります(CVE-2010-3166)。

3.5.12 より前および 3.6.9 より前の 3.6.x の Mozilla Firefox、3.0.7 より前および 3.1.3 より前の 3.1.x の Thunderbird、および 2.0.7 より前の SeaMonkey の navigator.plugins 実装は、DOM プラグイン配列の破壊を適切に処理しません。これにより、リモートの攻撃者が、ナビゲーターオブジェクトに対する細工されたアクセスを通じて、サービス拒否(アプリケーションクラッシュ)を引き起こしたり、任意のコードを実行する可能性があります。これは、ダングリングポインターの脆弱性に関連しています。(CVE-2010-2767)

3.5.12 以前、および 3.6.9 以前の 3.6.x の Mozilla Firefox、3.0.7 以前、および 3.1.3 以前の 3.1.x の Thunderbird、2.0.7 以前の SeaMonkey の、ブラウザエンジンにある複数の未特定の脆弱性により、リモートの攻撃者が、サービス拒否(メモリ破損およびアプリケーションのクラッシュ)を引き起こせることや、未知のベクトルを介して任意のコードを実行する可能性があります(CVE-2010-3169)。

拡張メンテナンスプログラムにより、2008.0 および 2009.0 のパッケージが提供されています。詳細については、以下のサイトにアクセスしてください:
http://store.mandriva.com/product_info.php?cPath=149&products_id=4 90

さらに、そのために一部のパッケージを再ビルドして、更新として提供する必要があります。NSS および NSPR のパッケージは、最新バージョンにアップグレードされました。rootcerts パッケージが、最新の CVS バージョンにアップグレードされました(2010 年 8 月 27 日から)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?d7c392f6

プラグインの詳細

深刻度: High

ID: 49202

ファイル名: mandriva_MDVSA-2010-173.nasl

バージョン: 1.12

タイプ: local

公開日: 2010/9/12

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:beagle, p-cpe:/a:mandriva:linux:beagle-crawl-system, p-cpe:/a:mandriva:linux:beagle-doc, p-cpe:/a:mandriva:linux:beagle-epiphany, p-cpe:/a:mandriva:linux:beagle-evolution, p-cpe:/a:mandriva:linux:beagle-gui, p-cpe:/a:mandriva:linux:beagle-gui-qt, p-cpe:/a:mandriva:linux:beagle-libs, p-cpe:/a:mandriva:linux:devhelp, p-cpe:/a:mandriva:linux:devhelp-plugins, p-cpe:/a:mandriva:linux:epiphany, p-cpe:/a:mandriva:linux:epiphany-devel, p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_gb, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_ar, p-cpe:/a:mandriva:linux:firefox-es_es, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-ext-beagle, p-cpe:/a:mandriva:linux:firefox-ext-blogrovr, p-cpe:/a:mandriva:linux:firefox-ext-mozvoikko, p-cpe:/a:mandriva:linux:firefox-ext-plasmanotify, p-cpe:/a:mandriva:linux:firefox-ext-r-kiosk, p-cpe:/a:mandriva:linux:firefox-ext-scribefire, p-cpe:/a:mandriva:linux:firefox-ext-weave-sync, p-cpe:/a:mandriva:linux:firefox-ext-xmarks, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_ie, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_in, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_no, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_no, p-cpe:/a:mandriva:linux:firefox-pa_in, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_br, p-cpe:/a:mandriva:linux:firefox-pt_pt, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sv_se, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-theme-kfirefox, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-zh_cn, p-cpe:/a:mandriva:linux:firefox-zh_tw, p-cpe:/a:mandriva:linux:gnome-python-extras, p-cpe:/a:mandriva:linux:gnome-python-gda, p-cpe:/a:mandriva:linux:gnome-python-gda-devel, p-cpe:/a:mandriva:linux:gnome-python-gdl, p-cpe:/a:mandriva:linux:gnome-python-gtkhtml2, p-cpe:/a:mandriva:linux:gnome-python-gtkmozembed, p-cpe:/a:mandriva:linux:gnome-python-gtkspell, p-cpe:/a:mandriva:linux:google-gadgets-common, p-cpe:/a:mandriva:linux:google-gadgets-gtk, p-cpe:/a:mandriva:linux:google-gadgets-qt, p-cpe:/a:mandriva:linux:lib64devhelp-1-devel, p-cpe:/a:mandriva:linux:lib64devhelp-1_0, p-cpe:/a:mandriva:linux:lib64ggadget-dbus1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-gtk1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-js1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-npapi1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-qt1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-webkitjs0, p-cpe:/a:mandriva:linux:lib64ggadget-xdg1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget1.0_0, p-cpe:/a:mandriva:linux:lib64google-gadgets-devel, p-cpe:/a:mandriva:linux:lib64nspr-devel, p-cpe:/a:mandriva:linux:lib64nspr4, p-cpe:/a:mandriva:linux:lib64nss-devel, p-cpe:/a:mandriva:linux:lib64nss-static-devel, p-cpe:/a:mandriva:linux:lib64nss3, p-cpe:/a:mandriva:linux:lib64opensc-devel, p-cpe:/a:mandriva:linux:lib64opensc2, p-cpe:/a:mandriva:linux:lib64totem-plparser-devel, p-cpe:/a:mandriva:linux:lib64totem-plparser7, p-cpe:/a:mandriva:linux:lib64xulrunner-devel, p-cpe:/a:mandriva:linux:lib64xulrunner1.9.2.9, p-cpe:/a:mandriva:linux:libdevhelp-1-devel, p-cpe:/a:mandriva:linux:libdevhelp-1_0, p-cpe:/a:mandriva:linux:libggadget-dbus1.0_0, p-cpe:/a:mandriva:linux:libggadget-gtk1.0_0, p-cpe:/a:mandriva:linux:libggadget-js1.0_0, p-cpe:/a:mandriva:linux:libggadget-npapi1.0_0, p-cpe:/a:mandriva:linux:libggadget-qt1.0_0, p-cpe:/a:mandriva:linux:libggadget-webkitjs0, p-cpe:/a:mandriva:linux:libggadget-xdg1.0_0, p-cpe:/a:mandriva:linux:libggadget1.0_0, p-cpe:/a:mandriva:linux:libgoogle-gadgets-devel, p-cpe:/a:mandriva:linux:libnspr-devel, p-cpe:/a:mandriva:linux:libnspr4, p-cpe:/a:mandriva:linux:libnss-devel, p-cpe:/a:mandriva:linux:libnss-static-devel, p-cpe:/a:mandriva:linux:libnss3, p-cpe:/a:mandriva:linux:libopensc-devel, p-cpe:/a:mandriva:linux:libopensc2, p-cpe:/a:mandriva:linux:libtotem-plparser-devel, p-cpe:/a:mandriva:linux:libtotem-plparser7, p-cpe:/a:mandriva:linux:libxulrunner-devel, p-cpe:/a:mandriva:linux:libxulrunner1.9.2.9, p-cpe:/a:mandriva:linux:mozilla-plugin-opensc, p-cpe:/a:mandriva:linux:mozilla-thunderbird, p-cpe:/a:mandriva:linux:mozilla-thunderbird-af, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-be, p-cpe:/a:mandriva:linux:mozilla-thunderbird-beagle, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bg, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-da, p-cpe:/a:mandriva:linux:mozilla-thunderbird-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-en_gb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-hu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt_br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sv, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_cn, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_tw, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-et, p-cpe:/a:mandriva:linux:mozilla-thunderbird-et_ee, p-cpe:/a:mandriva:linux:mozilla-thunderbird-eu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fy, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ga, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-he, p-cpe:/a:mandriva:linux:mozilla-thunderbird-hu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-id, p-cpe:/a:mandriva:linux:mozilla-thunderbird-is, p-cpe:/a:mandriva:linux:mozilla-thunderbird-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ka, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nb_no, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nn_no, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pa_in, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ro, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-si, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sq, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sv_se, p-cpe:/a:mandriva:linux:mozilla-thunderbird-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-uk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_cn, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_tw, p-cpe:/a:mandriva:linux:nsinstall, p-cpe:/a:mandriva:linux:nss, p-cpe:/a:mandriva:linux:opensc, p-cpe:/a:mandriva:linux:rootcerts, p-cpe:/a:mandriva:linux:rootcerts-java, p-cpe:/a:mandriva:linux:totem, p-cpe:/a:mandriva:linux:totem-common, p-cpe:/a:mandriva:linux:totem-gstreamer, p-cpe:/a:mandriva:linux:totem-mozilla, p-cpe:/a:mandriva:linux:totem-mozilla-gstreamer, p-cpe:/a:mandriva:linux:xulrunner, p-cpe:/a:mandriva:linux:yelp, cpe:/o:mandriva:linux:2008.0, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2010/9/11

参照情報

CVE: CVE-2010-2760, CVE-2010-2762, CVE-2010-2764, CVE-2010-2765, CVE-2010-2766, CVE-2010-2767, CVE-2010-2768, CVE-2010-2769, CVE-2010-3166, CVE-2010-3167, CVE-2010-3168, CVE-2010-3169

MDVSA: 2010:173