CentOS 4:firefox(CESA-2010: 0966)

high Nessus プラグイン ID 51777

概要

リモートのCentOSホストにセキュリティ更新プログラムがありません。

説明

いくつかのセキュリティの問題を修正する更新済みの firefox パッケージが、 Red Hat Enterprise Linux 4、5、6 で現在利用可能です。

Red Hatセキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重要度最高だと評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。

Mozilla Firefoxは、オープンソースのWebブラウザーです。

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツを掲載するWebページは、Firefoxがクラッシュする原因となったり、ある特定の状況において、Firefoxを実行しているユーザーの権限で、任意のコードが実行される可能性があります。(CVE-2010-3766、CVE-2010-3767、CVE-2010-3772、CVE-2010-3776、CVE-2010-3777)

Firefox で無効な形式の JavaScript を処理する方法で、欠陥が見つかりました。悪意のあるJavaScriptが含まれるオブジェクトを使用したWebサイトにより、Firefoxで、Firefoxを実行しているユーザーの権限でJavaScriptが実行される可能性があります。(CVE-2010-3771)

この更新は、OpenType(OTS)ライブラリのサニタイザーのサポートを Firefox に追加します。このライブラリでは、使用する前にフォントファイルを検証することで、不正な形式の OpenType フォントが悪用されるのを防ぐことができます。
(CVE-2010-3768)

Firefox が Java LiveConnect スクリプトをロードする方法に欠陥が見つかりました。
悪意のあるWebコンテンツがJava LiveConnectスクリプトをロードし、結果としてプラグインオブジェクトの権限が昇格される可能性があり、これによってFirefoxを実行しているユーザーの権限でJavaコードを実行できるようになります。(CVE-2010-3775)

Firebug アドオンが使用されている場合に、CVE-2010-0179 の修正が不完全なことがわかりました。Firebugアドオンが有効である場合に、ユーザーが悪意のあるJavaScriptが含まれるWebサイトにアクセスした場合、Firefoxを実行しているユーザーの権限で、Firefoxで任意のJavaScriptが実行される可能性があります。(CVE-2010-3773)

Firefox がロケーションバーをユーザーに表示する方法に欠陥が見つかりました。ページのコンテンツが実際には攻撃者によってコントロールされている場合、悪意あるWebサイトがユーザーを騙して、ロケーションバーが示すサイトを表示しているとユーザーに勘違いさせる可能性があります。(CVE-2010-3774)

Firefox の x-mac-arabic、x-mac-farsi、および x-mac-hebrew 文字のエンコーディングにクロスサイトスクリプティング(XSS)の欠陥が見つかりました。
特定の文字が表示される時に、かぎ括弧に変換されます。サーバー側のスクリプトフィルターがこうした状況を検出しないと、Firefoxが異なるWebサイトの権限でJavaScriptコードを実行する可能性があります。(CVE-2010-3770)

これらの欠陥の技術的な詳細については、Firefox 3.6.13 向けの Mozilla セキュリティアドバイザリを参照してください。Mozilla アドバイザリへのリンクは、このエラータの「参照」セクションにあります。

すべての Firefox ユーザーは、これらの問題を修正する Firefox バ―ジョン 3.6.13 を含む、更新済みのこれらのパッケージにアップグレードする必要があります。更新をインストールした後、変更した内容を反映させるには Firefox を再起動する必要があります。

ソリューション

影響を受けるFirefoxパッケージを更新してください。

参考資料

http://www.nessus.org/u?975b288e

http://www.nessus.org/u?e1af65ee

プラグインの詳細

深刻度: High

ID: 51777

ファイル名: centos_RHSA-2010-0966.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2011/1/28

更新日: 2021/1/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:firefox, cpe:/o:centos:centos:4

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/1/27

脆弱性公開日: 2010/12/10

参照情報

CVE: CVE-2010-3766, CVE-2010-3767, CVE-2010-3768, CVE-2010-3770, CVE-2010-3771, CVE-2010-3772, CVE-2010-3773, CVE-2010-3774, CVE-2010-3775, CVE-2010-3776, CVE-2010-3777

BID: 45314, 45322, 45324, 45326, 45352, 45354

RHSA: 2010:0966