検出

RHEL 4/5/6:firefox(RHSA-2010:0966)

high Nessus プラグイン ID 51107

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

いくつかのセキュリティ問題を修正する更新済みの firefox パッケージが、 Red Hat Enterprise Linux 4、5、および 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Mozilla Firefox はオープンソースの Web ブラウザです。

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2010-3766、CVE-2010-3767、CVE-2010-3772、 CVE-2010-3776、CVE-2010-3777)

Firefox が無効な形式の JavaScript を処理する方法で、欠陥が見つかりました。悪意のある JavaScript が含まれるオブジェクトを使用した Web サイトにより、 Firefox で、Firefox を実行しているユーザーの権限で JavaScript が実行される可能性があります。(CVE-2010-3771)

この更新では、OpenType(OTS)ライブラリのサニタイザーのサポートを Firefox に追加しています。このライブラリでは、使用する前にフォントファイルを検証することで、不正な形式の OpenType フォントが悪用されるのを防ぐことができます。
(CVE-2010-3768)

Firefox が Java LiveConnect スクリプトをロードする方法に欠陥が見つかりました。
悪意のある Web コンテンツが Java LiveConnect スクリプトをロードし、結果としてプラグインオブジェクトの権限が昇格される可能性があり、これによって Firefox を実行しているユーザーの権限で Java コードを実行できるようになります。(CVE-2010-3775)

Firebug アドオンが使用されている場合に、CVE-2010-0179 の修正が不完全なことが判明しました。Firebug アドオンが有効である場合に、ユーザーが悪意のある Javaスクリプトが含まれる Web サイトにアクセスした場合、Firefox を実行しているユーザーの権限で、Firefox で任意の JavaScript が実行される可能性があります。(CVE-2010-3773)

Firefox がロケーションバーをユーザーに表示する方法に欠陥が見つかりました。ページのコンテンツが実際には攻撃者によってコントロールされている場合、悪意ある Web サイトがユーザーを騙して、ロケーションバーが示すサイトを表示しているとユーザーに勘違いさせる可能性があります。(CVE-2010-3774)

Firefox の x-mac-arabic、x-mac-farsi、および x-mac-hebrew 文字のエンコーディングにクロスサイトスクリプティング(XSS)の欠陥が見つかりました。
特定の文字が表示される時に、かぎ括弧に変換されます。サーバー側のスクリプトフィルターがこうした状況を検出しないと、 Firefox が異なる Web サイトの権限で JavaScript コードを実行する可能性があります。(CVE-2010-3770)

これらの欠陥の技術的な詳細については、Firefox 3.6.13 向けの Mozilla セキュリティアドバイザリを参照してください。Mozilla アドバイザリへのリンクは、このエラータの「参照」セクションにあります。

すべての Firefox ユーザーは、これらの問題を修正する Firefox バ―ジョン 3.6.13 を含む、更新済みのこれらのパッケージにアップグレードする必要があります。更新をインストールした後、変更した内容を反映させるには Firefox を再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2010-3766

https://access.redhat.com/security/cve/cve-2010-3767

https://access.redhat.com/security/cve/cve-2010-3768

https://access.redhat.com/security/cve/cve-2010-3770

https://access.redhat.com/security/cve/cve-2010-3771

https://access.redhat.com/security/cve/cve-2010-3772

https://access.redhat.com/security/cve/cve-2010-3773

https://access.redhat.com/security/cve/cve-2010-3774

https://access.redhat.com/security/cve/cve-2010-3775

https://access.redhat.com/security/cve/cve-2010-3776

https://access.redhat.com/security/cve/cve-2010-3777

http://www.nessus.org/u?ab0bbddd

https://github.com/khaledhosny/ots

https://access.redhat.com/errata/RHSA-2010:0966

プラグインの詳細

深刻度: High

ID: 51107

ファイル名: redhat-RHSA-2010-0966.nasl

バージョン: 1.26

タイプ: local

エージェント: unix

公開日: 2010/12/10

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:firefox, p-cpe:/a:redhat:enterprise_linux:firefox-debuginfo, p-cpe:/a:redhat:enterprise_linux:xulrunner, p-cpe:/a:redhat:enterprise_linux:xulrunner-debuginfo, p-cpe:/a:redhat:enterprise_linux:xulrunner-devel, cpe:/o:redhat:enterprise_linux:4, cpe:/o:redhat:enterprise_linux:4.8, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/12/9

脆弱性公開日: 2010/12/10

参照情報

CVE: CVE-2010-3766, CVE-2010-3767, CVE-2010-3768, CVE-2010-3770, CVE-2010-3771, CVE-2010-3772, CVE-2010-3773, CVE-2010-3774, CVE-2010-3775, CVE-2010-3776, CVE-2010-3777

BID: 45314, 45322, 45324, 45326, 45352, 45354

RHSA: 2010:0966