SuSE 11.1 Security Update : Mozilla Firefox (SAT Patch Number 5057)

critical Nessus プラグイン ID 56003
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Mozilla Firefox はバージョン 3.6.20 に更新されました。

バグおよびセキュリティ問題を解決します。次のセキュリティの問題が修正されています:Mozilla Foundation セキュリティアドバイザリ 2011-30 - MFSA 2011-30

- 様々なメモリ安全性の問題 Mozilla 開発者およびコミュニティメンバーが、Firefox 3.6 およびその他の Mozilla ベースの製品で使用されているブラウザエンジンに、いくつかのメモリ安全性のバグを見つけ、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。

Gary Kwong 氏、Igor Bukanov 氏、Nils 氏、Bob Clary 氏は、 Firefox 3.6 に影響を与えるメモリ安全性の問題を報告しました。
(CVE-2011-2982)

- SVGTextElement.getCharNumAtPosition() でのクラッシュセキュリティ研究者である regenrecht は、TippingPoint Zero Day イニシアチブを介して、SVG テキスト操作ルーチンにダングリングポインター脆弱性が含まれていることをレポートしました。
(CVE-2011-0084)

- イベントハンドラーを使用する権限昇格Mozillaのセキュリティ研究者であるmoz_bug_r_a_4は、イベント管理コードでの脆弱性によってJavaScriptが、誤ったコンテキスト(別のWebサイトのものを含む)で実行されるか、またはChrome権限があるコンテキストで実行される可能性があることをレポートしました。(CVE-2011-2981)

- appendChild でのダングリングポインターの脆弱性セキュリティ研究者である regenrecht は、TippingPoint Zero Day イニシアチブを介して、appendChild が操作されている DOM オブジェクトを適切に考慮しないこと、およびこれが悪用されて無効なポインターが逆参照されることがあることをレポートしました。
(CVE-2011-2378)

- コンテンツ領域でタブ要素をドロップする権限昇格Mozillaセキュリティの研究者であるmoz_bug_r_a4は、ドロップイベントに登録され、ブラウザのタブ要素がそのコンテンツ領域にドロップされると、WebコンテンツがChrome権限を受け取る可能性があることをレポートしました。(CVE-2011-2984)

- ThinkPadSensor: : Startup Securityのセキュリティ研究者であるMitja Kolsek氏は、ThinkPadSensor: : Startupが悪用されて、悪意のあるDLLが実行中のプロセスにロードされる可能性があることを報告しました。(CVE-2011-2980)。(この問題はおそらくWindowsにのみ適用されます)

- RegExp.input の使用によるプライベートデータの漏洩セキュリティ研究者である shutdown は、RegExp.input が設定されていると、他のドメインからのデータを読み込める可能性があることを報告しました。
(CVE-2011-2983)

ソリューション

SAT パッチ番号 5057 を適用してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=712224

http://www.mozilla.org/security/announce/2011/mfsa2011-30.html

http://support.novell.com/security/cve/CVE-2011-0084.html

http://support.novell.com/security/cve/CVE-2011-2378.html

http://support.novell.com/security/cve/CVE-2011-2980.html

http://support.novell.com/security/cve/CVE-2011-2981.html

http://support.novell.com/security/cve/CVE-2011-2982.html

http://support.novell.com/security/cve/CVE-2011-2983.html

http://support.novell.com/security/cve/CVE-2011-2984.html

プラグインの詳細

深刻度: Critical

ID: 56003

ファイル名: suse_11_MozillaFirefox-110824.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2011/8/30

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:2.3:o:novell:suse_linux:11:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozillafirefox:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozillafirefox-translations:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-32bit:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-gnome:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-gnome-32bit:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-translations:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-translations-32bit:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/8/24

エクスプロイト可能

ExploitHub (EH-11-772)

参照情報

CVE: CVE-2011-0084, CVE-2011-2982, CVE-2011-2983, CVE-2011-2378, CVE-2011-2981, CVE-2011-2984, CVE-2011-2980