SuSE 11 セキュリティ更新:Mozilla(SAT パッチ番号 1328)

critical Nessus プラグイン ID 52687

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

この更新では、Mozilla XULRunner エンジンが 1.9.0.14 安全版(stable)リリースに更新されます。

これは、次のようないくつかのセキュリティの問題も修正します:

- /CVE-2009-30/。(MFSA 2009-47/CVE-2009-3069/CVE-2009-3070/CVE-2009-3071/CVE-2009-3072/CVE-2009-3073)

- Mozilla の開発者とコミュニティメンバーは、Firefox などの Mozilla ベースの製品で使用されるブラウザーエンジンで、いくつかの安定性のバグを特定し、修正しました。このバグの一部から、特定の状況下でメモリ破損が発生する証拠が見つかりました。弊社は、十分な取り組みがあれば、少なくとも一部のバグを悪用して、任意のコードを実行することが可能であると考えています。(CVE-2009-3075)

- Mozilla のセキュリティの研究者である Jesse Ruderman 氏は、 pkcs11.addmodule または pkcs11.deletemodule でセキュリティモジュールが追加また削除されると、その結果のダイアログが提供する情報は不十分であることを報告しました。十分な警告なしで、攻撃者は被害者を誘導して悪意のある PKCS11 モジュールをインストールさせ、被害者のブラウザの暗号整合性に悪影響を及ぼすことがあります。
セキュリティリサーチャーの Dan Kaminsky 氏は、この問題がFirefox 3.0 で修正されておらず、特定の条件下において pkcs11 モジュールがリモートの場所からインストールされる可能性があることを報告しています。Firefox 3.5リリースは影響を受けません。(MFSA 2009-48/CVE-2009-3076)

- TippingPoint Zero Day イニシアチブによって匿名のセキュリティ研究者が、解放されたメモリを示している列がポインターを所有したままにする特別な方法で XUL ツリー要素の列を操作できることを報告しました。攻撃者はこの脆弱性を悪用して、被害者のブラウザをクラッシュさせ、被害者のコンピューター上で任意のコードを実行させることができます。(MFSA 2009-49/CVE-2009-3077)

- セキュリティ研究者の Juan Pablo Lopez Yacubian 氏は、ロケーションバーやその他のテキストフィールドのレンダリングに使用されるデフォルトの Windows フォントで、長い行間で特定の Unicode 文字が不適切に表示されることを報告しています。その場合、その長い行間により、入力フィールドの残りのテキストは垂直スクロールして表示からはみだすようになります。攻撃者はこの脆弱性を利用してユーザーが悪意のあるサイトの URL を表示できないようにする可能性があります。また、Corrie Sloot氏は、この問題をMozillaにも自ら報告しています。(MFSA 2009-50/CVE-2009-3078)

- Mozilla のセキュリティ研究者 moz_bug_r_a4 は、BrowserFeedWriter を利用して、昇格した権限で Web コンテンツから JavaScript コードが実行される可能性があることを報告しています。この脆弱性を利用すると、攻撃者は悪意のある JavaScript を含むオブジェクトを作成し、 FeedWriter にオブジェクトを実行させ、Chrome 権限で悪意のあるコードを実行する可能性があります。Thunderbird は BrowserFeedWriter オブジェクトをサポートしてないため、デフォルト構成ではこの攻撃を受けません。ユーザーが、同じように実装された機能を追加してから電子メールメッセージで JavaScript を有効化するアドオンをインストールすると、Thunderbird は脆弱になることがあります。これはデフォルト設定ではなく、ユーザーには、電子メールでJavaScriptを実行しないように強く勧めています。(MFSA 2009-51/CVE-2009-3079)

ソリューション

SAT パッチ番号 1328 を適用してください。

参考資料

http://www.mozilla.org/security/announce/2009/mfsa2009-47.html

http://www.mozilla.org/security/announce/2009/mfsa2009-48.html

http://www.mozilla.org/security/announce/2009/mfsa2009-49.html

http://www.mozilla.org/security/announce/2009/mfsa2009-50.html

http://www.mozilla.org/security/announce/2009/mfsa2009-51.html

https://bugzilla.novell.com/show_bug.cgi?id=534458

http://support.novell.com/security/cve/CVE-2009-3069.html

http://support.novell.com/security/cve/CVE-2009-3070.html

http://support.novell.com/security/cve/CVE-2009-3071.html

http://support.novell.com/security/cve/CVE-2009-3072.html

http://support.novell.com/security/cve/CVE-2009-3073.html

http://support.novell.com/security/cve/CVE-2009-3075.html

http://support.novell.com/security/cve/CVE-2009-3076.html

http://support.novell.com/security/cve/CVE-2009-3077.html

http://support.novell.com/security/cve/CVE-2009-3078.html

http://support.novell.com/security/cve/CVE-2009-3079.html

プラグインの詳細

深刻度: Critical

ID: 52687

ファイル名: suse_11_mozilla-xulrunner190-090922.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2011/3/17

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner190, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner190-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner190-gnomevfs, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner190-translations, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2009/9/22

参照情報

CVE: CVE-2009-3069, CVE-2009-3070, CVE-2009-3071, CVE-2009-3072, CVE-2009-3073, CVE-2009-3075, CVE-2009-3076, CVE-2009-3077, CVE-2009-3078, CVE-2009-3079

CWE: 20, 94