検出

SuSE 11.1 セキュリティ更新:Mozilla Firefox(SAT パッチ番号 5057)

critical Nessus プラグイン ID 56003

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Mozilla Firefox はバージョン 3.6.20 に更新されました。

バグおよびセキュリティ問題を解決します。次のセキュリティの問題が修正されています:Mozilla Foundation セキュリティアドバイザリ 2011-30 - MFSA 2011-30

 - 様々なメモリ安全性の問題 Mozilla 開発者およびコミュニティメンバーが、Firefox 3.6 およびその他の Mozilla ベースの製品で使用されているブラウザエンジンに、いくつかのメモリ安全性のバグを見つけ、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。

 Gary Kwong 氏、Igor Bukanov 氏、Nils 氏、Bob Clary 氏は、 Firefox 3.6 に影響を与えるメモリ安全性の問題を報告しました。
 (CVE-2011-2982)

 - SVGTextElement.getCharNumAtPosition() でのクラッシュセキュリティ研究者である regenrecht は、TippingPoint Zero Day イニシアチブを介して、SVG テキスト操作ルーチンにダングリングポインター脆弱性が含まれていることをレポートしました。
 (CVE-2011-0084)

 - イベントハンドラーを使用する権限昇格Mozillaのセキュリティ研究者であるmoz_bug_r_a_4は、イベント管理コードでの脆弱性によってJavaScriptが、誤ったコンテキスト(別のWebサイトのものを含む)で実行されるか、またはChrome権限があるコンテキストで実行される可能性があることをレポートしました。(CVE-2011-2981)

 - appendChild でのダングリングポインターの脆弱性セキュリティ研究者である regenrecht は、TippingPoint Zero Day イニシアチブを介して、appendChild が操作されている DOM オブジェクトを適切に考慮しないこと、およびこれが悪用されて無効なポインターが逆参照されることがあることをレポートしました。
 (CVE-2011-2378)

 - コンテンツ領域でタブ要素をドロップする権限昇格Mozillaセキュリティの研究者であるmoz_bug_r_a4は、ドロップイベントに登録され、ブラウザのタブ要素がそのコンテンツ領域にドロップされると、WebコンテンツがChrome権限を受け取る可能性があることをレポートしました。(CVE-2011-2984)

 - ThinkPadSensor: : Startup Securityのセキュリティ研究者であるMitja Kolsek氏は、ThinkPadSensor: : Startupが悪用されて、悪意のあるDLLが実行中のプロセスにロードされる可能性があることを報告しました。(CVE-2011-2980)。(この問題はおそらくWindowsにのみ適用されます)

 - RegExp.input の使用によるプライベートデータの漏洩セキュリティ研究者である shutdown は、RegExp.input が設定されていると、他のドメインからのデータを読み込める可能性があることを報告しました。
 (CVE-2011-2983)

ソリューション

SAT パッチ番号 5057 を適用してください。

参考資料

http://www.mozilla.org/security/announce/2011/mfsa2011-30.html

https://bugzilla.novell.com/show_bug.cgi?id=712224

http://support.novell.com/security/cve/CVE-2011-0084.html

http://support.novell.com/security/cve/CVE-2011-2378.html

http://support.novell.com/security/cve/CVE-2011-2980.html

http://support.novell.com/security/cve/CVE-2011-2981.html

http://support.novell.com/security/cve/CVE-2011-2982.html

http://support.novell.com/security/cve/CVE-2011-2983.html

http://support.novell.com/security/cve/CVE-2011-2984.html

プラグインの詳細

深刻度: Critical

ID: 56003

ファイル名: suse_11_MozillaFirefox-110824.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2011/8/30

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-gnome, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-gnome-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-translations, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-translations-32bit, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/8/24

エクスプロイト可能

ExploitHub (EH-11-772)

参照情報

CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2980, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984