SuSE 10 セキュリティ更新：Mozilla XULRunner（ZYPP パッチ番号 6866）

critical Nessus プラグイン ID 49900

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

Mozilla XUL Runner エンジン 1.9.0 はバージョン 1.9.0.8 にアップグレードされ、いくつかのバグとセキュリティの問題を修正しました。

以下のセキュリティ問題が修正されました：

- Mozilla の開発者は、Firefox などの Mozilla ベースの製品で使用されるブラウザーエンジンで、いくつかの安定性のバグを特定し、修正しました。これらの一部のクラッシュでは、特定の状況でのメモリ破損の兆候を示していました。少なくともこれらの一部が悪用されて任意のコードを実行することがあることを、弊社は十分な努力をかけて想定しています。（MFSA 2010-01/CVE-2010-0159）

- セキュリティの研究者である Orlando Barrera II 氏は、Web Workers の Mozilla の実装に、投稿されたメッセージを処理する際に、配列データ型の処理にエラーがあることを、TippingPoint Zero Day イニシアチブで報告しました。攻撃者はこのエラーを使用して、ヒープメモリを破損し、ブラウザーをクラッシュさせることがあり、犠牲者のコンピューターで任意のコードを実行する可能性があります。（MFSA 2010-02/CVE-2010-0160）

- Secunia Research のセキュリティの研究者である Alin Rad Pop 氏は、残りの入力を処理するのに使用可能な空き領域が不足しているときに HTML パーサーが使用済みメモリを誤って解放していたことを報告しました。このような状況では、使用中のオブジェクトにより占有されたメモリが解放されたら、攻撃者がコントロールするテキストで後に満たされることがあります。このような条件において、解放されたオブジェクトでメソッドが続いて呼び出されると、任意のコードが実行される結果となることがあります。
（MFSA 2010-03/CVE-2009-1571）

- Microsoft Vulnerability Research のセキュリティの研究者である Hidetake Jo 氏は、showModalDialog に渡されるオブジェクトで設定されるプロパティが、別のドメインからのドキュメントの場合でも、ダイアログに含まれているドキュメントで読み取り可能であることを報告しました。これは同一生成元ポリシーの違反であり、dialogArguments が別のサイトで初期化できないことを仮定すると、信頼できない JavaScript が Web サイトで実行されているという結果になることがあります。（MFSA 2010-04/CVE-2009-3988）

ある匿名のセキュリティの研究者も、TippingPoint Zero Day イニシアチブで、この問題を Mozilla に自主的に報告しました。

- Mozilla のセキュリティの研究者である Georgi Guninski 氏は、 Content-Type: application/octet-stream で提示される SVG ドキュメントが、type='image/svg+xml' 付きのタグで別のドキュメントに組み込まれる場合、Content-Type は無視され、 SVG ドキュメントは通常どおりに処理されることを報告しました。任意のバイナリデータがアップロードされることを許可しているものの、Content-Type: application/octet-stream を頼りにしてスクリプトの実行を防いでいる Web サイトは、このような保護を回避する状態にしていることがあります。攻撃者は、 JavaScript を含む SVG ドキュメントをバイナリファイルとして Web サイトにアップロードし、別のサイトでその SVG ドキュメントを悪意のあるページに組み込み、その SVG 供給サイトからスクリプト環境にアクセスして、同一生成元ポリシーを回避することがあります。（MFSA 2010-05/CVE-2010-0162）