Mandriva Linux セキュリティアドバイザリ:firefox(MDVSA-2010:251-2)
high Nessus プラグイン ID 51106
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
firefox に以下のセキュリティ問題が特定され、修正されました。セキュリティ研究者の Yosuke Hasegawa 氏と Masatoshi Kimura 氏が、レンダリングエンジンで表示するときに、一部の文字が角括弧に変換されることにより、 x-mac-arabic、x-mac-farsi および x-mac-hebrew 文字エンコードが XSS 攻撃に脆弱であることを報告しています。
これらの文字エンコードを使用するサイトで、スクリプトフィルターコードがこれらの特定の文字を排除できない場合、スクリプトインジェクション攻撃に脆弱な可能性があります(CVE-2010-3770)。
Google のセキュリティの研究者である Michal Zalewski 氏は、あるサイトに対してウィンドウを開くと、ネットワークや証明書のエラーページが表示される結果となり、その開いたサイトは、開いたウィンドウ内の文書にアクセスし、任意のコンテンツを注入することがあることを報告しました。攻撃者がこのバグを利用して、ロケーションバーを偽装し、ユーザーを騙して実際とは異なる別のサイトを閲覧していると勘違いさせる可能性があります(CVE-2010-3774)。
Mozilla のセキュリティ研究者である moz_bug_r_a4 は、CVE-2010-0179 の修正が回避され、Chrome 権限で任意の JavaScript が実行可能になることを報告しました(CVE-2010-3773)。
セキュリティ研究者の regenrecht が、TippingPoint Zero Day イニシアチブを介して、JavaScript 配列が整数オーバーフローの脆弱性に脆弱であることを報告しています。この報告では、非常に多数の項目のある配列を構築し、その配列項目を保存するためにメモリが割り当てられたときに、バッファサイズを計算するために使用される整数値がオーバーフローし、非常に小さなバッファが割り当てられることが示されています。その後、配列オブジェクトを使用すると、データがバッファの末尾を超えて書き込まれ、メモリ破損が引き起こされる可能性があります(CVE-2010-3767)。
セキュリティ研究者の regenrecht が、TippingPoint Zero Day イニシアチブを介して、多様な DOM トラバーサルを担当する反復子オブジェクトに通知せずに nsDOMAttribute ノードを変更できることを報告しています。
この欠陥により、反復子は、DOM の一部のはずであると想定されるオブジェクトをポイントしますが、実際には他のオブジェクトをポイントするという、一貫性のない状態を引き起こすことがあります。こうしたオブジェクトを削除して、そのメモリがシステムにより再利用された場合は、反復子が攻撃者が制御するメモリへの呼び出しに使われる可能性があります(CVE-2010-3766)。
セキュリティ研究者の Gregory Fleischer 氏が、メタリフレッシュを通じてリダイレクトする data: URL を介して Java LiveConnect スクリプトがロードされる場合、プラグインオブジェクトが誤ったセキュリティ規則で生成され、それによりローカルファイルの読み取り、プロセスの起動、ネットワーク接続の生成などを行える昇格された権限を受け取る可能性があることを報告しました(CVE-2010-3775)。
Mozilla に OTS フォントサイニタイズライブラリを追加し、ダウンロード可能なフォントによって、基になる OS フォントコードを脆弱性にさらすことがないようにします。
このライブラリにより、Red Hat セキュリティレスポンスチームのメンバーである Marc Schoenefeld 氏と Mozilla のセキュリティ研究者である Christoph Diehl 氏がそれぞれ別個に報告していた、いくつかの問題が緩和されます(CVE-2010-3768)。
team509 のセキュリティ研究者である wushi は、XUL ツリーに HTML の \<div\> 要素があり、\<treechildren\> 要素の中にネスト化されているとき、その XUL ツリーのコンテンツを表示させようと試みるコードが誤って \<div\> 要素をその下のツリーのコンテンツの親ノードとして扱うことで、子コンテンツのインデックスの計算が正しくなくなることを報告しました。これらの正しくないインデックスがその後の配列操作で利用され、データが割り当てられたバッファの終端を超えて書き込まれます。攻撃者がこの問題を利用して、被害者のブラウザをクラッシュさせ、被害者のマシンで任意のコードを実行する可能性があります(CVE-2010-3772)。
セキュリティ研究者の echo は、Web ページで about:blank の場所にあるウィンドウが開き、\<isindex\> 要素がそのページにインジェクトされ、それを送信すると chrome:
document にリダイレクトされることを報告しました。この不具合の影響として、元のページが chrome 権限のあるオブジェクト、つまり開いたウィンドウへの参照になり、これが権限昇格の攻撃に利用される可能性がありました(CVE-2010-3771)。
Dirk Heinrich 氏は、Windows プラットフォームで、非常に長い文字列で document.write() を呼び出したときに、文字列を表示用に処理する際の改行ルーチンで、バッファオーバーフローが発生することを報告しました。
このような場合、配列の末尾を越えて無効な読み取りが行われ、クラッシュを引き起こします。攻撃者はこれを利用して、被害者のコンピューターで任意のコードを実行する可能性があります(CVE-2010-3769)。
Mozilla 開発者が Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンで、いくつかのメモリの安全性に関するバグを特定し、修正しました。
これらのバグの一部は、特定の状況下でのメモリ破損の証拠を示しており、十分な手間をかければ、少なくともこれらの一部を悪用して任意のコードを実行できると考えられます(CVE-2010-3776、 CVE-2010-3777)。
2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください:
http://store.mandriva.com/product_info.php?cPath=149&products_id=4 90
さらに、そのために一部のパッケージを再ビルドして、更新として提供する必要があります。
更新:
MDVSA-2010:251 と MDVSA-2010:251-1 のアドバイザリに誤りがあり、firefox ソフトウェアのローカライゼーションファイルが 3.6.13 バージョンに更新されませんでした。secteam は、不幸にしてこのようなミスがあったことを謝罪し、皆様がすばらしいクリスマス休暇を送られることを願っています。
敬具 // Santa Claus
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 51106
ファイル名: mandriva_MDVSA-2010-251.nasl
バージョン: 1.16
タイプ: local
公開日: 2010/12/10
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_gb, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_ar, p-cpe:/a:mandriva:linux:firefox-es_es, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_ie, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_in, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-ka, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_no, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_no, p-cpe:/a:mandriva:linux:firefox-oc, p-cpe:/a:mandriva:linux:firefox-pa_in, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_br, p-cpe:/a:mandriva:linux:firefox-pt_pt, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_se, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-zh_cn, p-cpe:/a:mandriva:linux:firefox-zh_tw, cpe:/o:mandriva:linux:2010.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/12/24
参照情報
CVE: CVE-2010-0179, CVE-2010-3766, CVE-2010-3767, CVE-2010-3768, CVE-2010-3769, CVE-2010-3770, CVE-2010-3771, CVE-2010-3772, CVE-2010-3773, CVE-2010-3774, CVE-2010-3775, CVE-2010-3776, CVE-2010-3777
BID: 45314, 45322, 45324, 45326, 45345, 45346, 45347, 45348, 45351, 45352, 45353, 45354, 45355
MDVSA: 2010:251-2