Ubuntu 10.04 LTS/10.10:Firefoxのリグレッション(USN-1149-2)

critical Nessus プラグイン ID 55469

概要

リモートのUbuntuホストにセキュリティパッチが適用されていません。

説明

USN-1149-1 は、Firefoxの脆弱性を修正しました。残念なことに、ホスト名が 1 文字であるときクッキーの適切な保存を妨げる回帰が導入されました。この更新プログラムにより問題が修正されます。ご不便をお掛けして申し訳ございません。

ブラウザのレンダリングエンジンで、複数のメモリの脆弱性が見つかりました。攻撃者がこれらを利用して、 Firefox を呼び出すユーザーの権限で任意のコードを実行する可能性があります。
(CVE-2011-2364、CVE-2011-2365、CVE-2011-2374、CVE-2011-2376)

Martin Barbella 氏は、特定の状況で、JavaScript が無効化された状態で XUL ドキュメントを開くと、削除したメモリがアクセスされることを発見しました。攻撃者がこの欠陥を利用してFirefoxをクラッシュさせたり、Firefoxを呼び出すユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2011-2373)

Jordi Chancel 氏は、メモリ破損による、multipart/x-mixed-replace イメージの脆弱性を発見しました。
攻撃者がこの欠陥を利用してFirefoxをクラッシュさせたり、Firefoxを呼び出すユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2011-2377)

Chris Rohlf 氏および Yan Ivitskiy 氏は、JavaScript 配列で整数オーバーフローの脆弱性を発見しました。攻撃者が、これを利用して、Firefoxを起動しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2011-2371)

複数の use-after-free の脆弱性が見つかりました。攻撃者が、これらを利用して、Firefox を起動しているユーザーの権限で任意のコードを実行する可能性があります。
(CVE-2011-0083、CVE-2011-0085、CVE-2011-2363)

David Chan 氏は、クッキーが同一生成元の規則を遵守しないことを発見しました。これにより、クッキーデータがサードパーティに漏洩する可能性があります。(CVE-2011-2362)

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるFirefoxパッケージを更新してください。

関連情報

https://usn.ubuntu.com/1149-2/

プラグインの詳細

深刻度: Critical

ID: 55469

ファイル名: ubuntu_USN-1149-2.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2011/6/30

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/6/29

脆弱性公開日: 2011/6/30

エクスプロイト可能

CANVAS (CANVAS)

Metasploit (Mozilla Firefox Array.reduceRight() Integer Overflow)

参照情報

CVE: CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2376, CVE-2011-2377

USN: 1149-2