検出

SuSE 10 セキュリティ更新:Mozilla Firefox(ZYPP パッチ番号 7712)

critical Nessus プラグイン ID 56005

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

Mozilla Firefox はバージョン 3.6.20 に更新されました。

バグおよびセキュリティ問題を解決します。次のセキュリティの問題が修正されています:Mozilla Foundation セキュリティアドバイザリ 2011-30 - MFSA 2011-30

 - 様々なメモリ安全性の問題 Mozilla 開発者およびコミュニティメンバーが、Firefox 3.6 およびその他の Mozilla ベースの製品で使用されているブラウザエンジンに、いくつかのメモリ安全性のバグを見つけ、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。

 Gary Kwong 氏、Igor Bukanov 氏、Nils 氏、Bob Clary 氏は、 Firefox 3.6 に影響を与えるメモリ安全性の問題を報告しました。
 (CVE-2011-2982)

 - SVGTextElement.getCharNumAtPosition() でのクラッシュセキュリティ研究者である regenrecht は、TippingPoint Zero Day イニシアチブを介して、SVG テキスト操作ルーチンにダングリングポインター脆弱性が含まれていることをレポートしました。
 (CVE-2011-0084)

 - イベントハンドラーを使用する権限昇格Mozillaのセキュリティ研究者であるmoz_bug_r_a_4は、イベント管理コードでの脆弱性によってJavaScriptが、誤ったコンテキスト(別のWebサイトのものを含む)で実行されるか、またはChrome権限があるコンテキストで実行される可能性があることをレポートしました。(CVE-2011-2981)

 - appendChild でのダングリングポインターの脆弱性セキュリティ研究者である regenrecht は、TippingPoint Zero Day イニシアチブを介して、appendChild が操作されている DOM オブジェクトを適切に考慮しないこと、およびこれが悪用されて無効なポインターが逆参照されることがあることをレポートしました。
 (CVE-2011-2378)

 - コンテンツ領域でタブ要素をドロップする権限昇格Mozillaセキュリティの研究者であるmoz_bug_r_a4は、ドロップイベントに登録され、ブラウザのタブ要素がそのコンテンツ領域にドロップされると、WebコンテンツがChrome権限を受け取る可能性があることをレポートしました。(CVE-2011-2984)

 - ThinkPadSensor: : Startup Securityのセキュリティ研究者であるMitja Kolsek氏は、ThinkPadSensor: : Startupが悪用されて、悪意のあるDLLが実行中のプロセスにロードされる可能性があることを報告しました。(CVE-2011-2980)。(この問題はおそらくWindowsにのみ適用されます)

 - RegExp.input の使用によるプライベートデータの漏洩セキュリティ研究者である shutdown は、RegExp.input が設定されていると、他のドメインからのデータを読み込める可能性があることを報告しました。
 (CVE-2011-2983)

ソリューション

ZYPP パッチ番号 7712 を適用してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2011-30/

http://support.novell.com/security/cve/CVE-2011-0084.html

http://support.novell.com/security/cve/CVE-2011-2378.html

http://support.novell.com/security/cve/CVE-2011-2980.html

http://support.novell.com/security/cve/CVE-2011-2981.html

http://support.novell.com/security/cve/CVE-2011-2982.html

http://support.novell.com/security/cve/CVE-2011-2983.html

http://support.novell.com/security/cve/CVE-2011-2984.html

プラグインの詳細

深刻度: Critical

ID: 56005

ファイル名: suse_MozillaFirefox-7712.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2011/8/30

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/8/24

脆弱性公開日: 2011/8/18

エクスプロイト可能

ExploitHub (EH-11-772)

参照情報

CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2980, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984