検出

Ubuntu 11.04:Firefoxの脆弱性(USN-1222-1)

critical Nessus プラグイン ID 56347

Language:

概要

リモートのUbuntuホストにセキュリティ関連のパッチがありません。

説明

Benjamin Smedberg 氏、Bob Clary 氏、Jesse Ruderman 氏、Bob Clary 氏、 Andrew McCreight 氏、Andreas Gal 氏、Gary Kwong 氏、Igor Bukanov 氏、 Jason Orendorff 氏、Jesse Ruderman 氏、Marcia Knous 氏は、ブラウザのレンダリングエンジンに複数のメモリ脆弱性を発見しました。攻撃者がこれらを利用して、Firefoxを呼び出すユーザーの権限で任意のコードを実行する可能性があります。(CVE-2011-2995、CVE-2011-2997)

Boris Zbarsky 氏は、フレーム作成前にページ内のスクリプトが true オブジェクトへの参照をとらえない限り、「location」という名前のフレームが window.location オブジェクトに影を付ける可能性があることを発見しました。これは、同一生成元ポリシーの違反です。悪意のある Web サイトがこれを利用し、別の Web サイトまたはローカルファイルシステムにアクセスする可能性があります。
(CVE-2011-2999)

Ian Graham 氏は、複数の Location ヘッダーが存在する場合、Firefox が 2 番目のヘッダーを使用し、結果として CRLF インジェクション攻撃が発生する可能性があることを発見しました。CRLFインジェクションの問題により、XSS (クロスサイトスクリプティング)の脆弱性、ブラウザキャッシュポイズニング、クッキー窃取などの様々な攻撃が発生する可能性があります。(CVE-2011-3000)

Mariusz Mlynski 氏は、ユーザーが誘導されて Enter キーを押した場合、悪意のある Web サイトにダウンロードダイアログが表示され、デフォルトの「開く」アクションが選択されたり、任意のアドオンがインストールされたりする可能性があることを発見しました。これにより、Firefoxを呼び出したユーザーの権限で、悪意のあるコンテンツが実行される可能性があります。(CVE-2011-2372、CVE-2011-3001)

Michael Jordon 氏および Ben Hawkes 氏は WebGL に欠陥を発見しました。ユーザーが騙されて悪意のあるページを開いた場合、攻撃者がブラウザをクラッシュさせる可能性があります。(CVE-2011-3002、CVE-2011-3003)

ogg ファイルを処理する時に、Firefox が適切にメモリを解放しないことが判明しました。ユーザーが騙されて悪意のあるページを開いた場合、攻撃者がブラウザをクラッシュさせる可能性があります。(CVE-2011-3005)

David Rees 氏および Aki Helin 氏は、JavaScript エンジンに問題を発見しました。攻撃者がこれを悪用して、ブラウザをクラッシュさせたり、ブラウザ内で権限昇格を行ったりする可能性があります。(CVE-2011-3232)

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるFirefoxパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1222-1/

プラグインの詳細

深刻度: Critical

ID: 56347

ファイル名: ubuntu_USN-1222-1.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2011/9/30

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:11.04

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

パッチ公開日: 2011/9/29

脆弱性公開日: 2011/9/28

参照情報

CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2997, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001, CVE-2011-3002, CVE-2011-3003, CVE-2011-3004, CVE-2011-3005, CVE-2011-3232

USN: 1222-1