Ubuntu 11.04:mozvoikko、ubufox、webfavの更新(USN-1222-2)

critical Nessus プラグイン ID 56387

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

USN-1222-1 は、Firefoxの脆弱性を修正しました。この更新は、Firefox 7で使用するための更新済みパッケージを提供します。

Benjamin Smedberg 氏、Bob Clary 氏、Jesse Ruderman 氏、Bob Clary 氏、 Andrew McCreight 氏、Andreas Gal 氏、Gary Kwong 氏、Igor Bukanov 氏、 Jason Orendorff 氏、Jesse Ruderman 氏、Marcia Knous 氏は、ブラウザのレンダリングエンジンに複数のメモリ脆弱性を発見しました。攻撃者がこれらを利用して、Firefoxを呼び出すユーザーの権限で任意のコードを実行する可能性があります。(CVE-2011-2995、CVE-2011-2997)

Boris Zbarsky 氏は、フレーム作成前にページ内のスクリプトが true オブジェクトへの参照をとらえない限り、「location」という名前のフレームが window.location オブジェクトに影を付ける可能性があることを発見しました。これは、同一生成元ポリシーの違反です。悪意のあるWebサイトがこれを利用し、別のWebサイトまたはローカルファイルシステムにアクセスする可能性があります。(CVE-2011-2999)

Ian Graham 氏は、複数の Location ヘッダーが存在する場合、Firefox が 2 番目のヘッダーを使用し、結果として CRLF インジェクション攻撃が発生する可能性があることを発見しました。CRLFインジェクションの問題により、XSS (クロスサイトスクリプティング)の脆弱性、ブラウザキャッシュポイズニング、クッキー窃取などの様々な攻撃が発生する可能性があります。(CVE-2011-3000)

Mariusz Mlynski 氏は、ユーザーが誘導されて Enter キーを押した場合、悪意のある Web サイトにダウンロードダイアログが表示され、デフォルトの「開く」アクションが選択されたり、任意のアドオンがインストールされたりする可能性があることを発見しました。これにより、Firefoxを呼び出したユーザーの権限で、悪意のあるコンテンツが実行される可能性があります。(CVE-2011-2372、CVE-2011-3001)

Michael Jordon 氏および Ben Hawkes 氏は WebGL に欠陥を発見しました。ユーザーが騙されて悪意のあるページを開いた場合、攻撃者がブラウザをクラッシュさせる可能性があります。(CVE-2011-3002、CVE-2011-3003)

ogg ファイルを処理する時に、Firefox が適切にメモリを解放しないことが判明しました。ユーザーが騙されて悪意のあるページを開いた場合、攻撃者がブラウザをクラッシュさせる可能性があります。(CVE-2011-3005)

David Rees 氏および Aki Helin 氏は、JavaScript エンジンに問題を発見しました。攻撃者がこれを悪用して、ブラウザをクラッシュさせたり、ブラウザ内で権限昇格を行ったりする可能性があります。(CVE-2011-3232)

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受ける xul-ext-mozvoikko、xul-ext-ubufox、xul-ext-webfav のパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1222-2/

プラグインの詳細

深刻度: Critical

ID: 56387

ファイル名: ubuntu_USN-1222-2.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2011/10/5

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:xul-ext-mozvoikko, p-cpe:/a:canonical:ubuntu_linux:xul-ext-ubufox, p-cpe:/a:canonical:ubuntu_linux:xul-ext-webfav, cpe:/o:canonical:ubuntu_linux:11.04

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/10/4

脆弱性公開日: 2011/9/28

参照情報

CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2997, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001, CVE-2011-3002, CVE-2011-3003, CVE-2011-3005, CVE-2011-3232

BID: 49808, 49810, 49811, 49812, 49813, 49837, 49847, 49848, 49849, 49850

USN: 1222-2