SuSE 11.1 セキュリティの更新:MozillaFirefox(SAT パッチ番号 5754)

critical Nessus プラグイン ID 57838

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

この更新は Mozilla Firefox 10 を提供し、多数の修正、セキュリティおよび機能強化を含んでいます。

詳細なリストついては、以下のサイトを参照してください。

http://www.mozilla.org/en-US/firefox/10.0/releasenotes/

および

http://www.mozilla.org/de/firefox/features/

以下のセキュリティ問題が、この更新で修正されています:

- Mozilla 開発者が Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンで、いくつかのメモリの安全性に関するバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。(MFSA 2012-01 / CVE-2012-0442 / CVE-2012-0443)

- Alex Dvorov 氏は、攻撃者がサブフレームの名前属性をフォーム送信ターゲットとして使用することで、別ドメインのドキュメント内のサブフレームを置換する可能性があることを報告しました。
これによりユーザーに対してフィッシング攻撃が引き起こされる可能性があります。また、これは HTML5 フレームナビゲーションポリシーに違反しています。
(MFSA 2012-03/CVE-2012-0445)

- セキュリティ研究者 regenrecht は、 TippingPoint Zero Day イニシアチブで、 AttributeChildRemoved の早期通知のため、削除されたnsDOMAttribute の子ノードが状況によってはアクセス可能になることがあると報告しています。子ノードのこの use-after-free により、リモートコードを実行できることがあります。(MFSA 2012-04/CVE-2011-3659)

- Mozilla のセキュリティ研究者である moz_bug_r_a4 は、信頼できないオブジェクトを呼び出すとき、フレームスクリプトが XPConnect セキュリティチェックをバイパスすることを報告しました。これにより、Web ページと Firefox 拡張を通じてクロスサイトスクリプティング(XSS)攻撃を実施できる可能性があります。この修正は、Script Security Manager(SSM)を有効化し、すべてのフレームスクリプトに対してセキュリティチェックを強制します。
(MFSA 2012-05/CVE-2012-0446)

- Mozilla の開発者 Tim Abraldes 氏は、画像が image/vnd.microsoft.icon としてエンコードされると、初期化されていないメモリが実際の画像サイズを超えてパディングとして追加されながらも、結果として生じるデータは常に固定サイズであることを報告しました。これは、エンコーダーの mImageBufferSize がソース画像のサイズとは異なる値で初期化された結果でした。初期化されていないメモリからの機密データが、ICO フォーマットの画像から変換されるときに、PNG 画像に追加される可能性があります。この機密データが、結果として生成される画像で漏洩する可能性があります。((MFSA 2012-06)http://www.mozilla.org/security/announce/2012/mfsa2012-06.html]、[CVE-2012-0447)

セキュリティ研究者の regenrecht が、Ogg Vorbis ファイルを解読する中にメモリが破損する可能性を、TippingPoint Zero Day イニシアチブを介して、報告しました。これによって解読の際にクラッシュが発生することがあり、リモートコードが実行される可能性があります。(MFSA 2012-07/CVE-2012-0444)

セキュリティ研究者の Nicolas Gregoire 氏と Aki Helin 氏がそれぞれ、無効な形式の埋め込まれている XSLT スタイルシートを処理するときに、メモリ破損のため Firefox がクラッシュする可能性があることを報告しました。直接に悪用できる証拠はないが、リモートコードを実行する可能性があります。(MFSA 2012-08/CVE-2012-0449)

- magicant starmen は、ユーザーが Firefox Sync キーのエクスポートを選択した場合、「Firefox Recovery Key.html」ファイルが誤った権限で保存され、このファイルコンテンツが Linux および OS X システムの他のユーザーから読み取り可能になる可能性があることを報告しました。(MFSA 2012-09/CVE-2012-0450)

ソリューション

SAT パッチ番号 5754 を適用してください。

参考資料

http://www.mozilla.org/security/announce/2012/mfsa2012-01.html

http://www.mozilla.org/security/announce/2012/mfsa2012-03.html

http://www.mozilla.org/security/announce/2012/mfsa2012-04.html

http://www.mozilla.org/security/announce/2012/mfsa2012-05.html

http://www.mozilla.org/security/announce/2012/mfsa2012-06.html

http://www.mozilla.org/security/announce/2012/mfsa2012-07.html

http://www.mozilla.org/security/announce/2012/mfsa2012-08.html

http://www.mozilla.org/security/announce/2012/mfsa2012-09.html

https://bugzilla.novell.com/show_bug.cgi?id=742826

http://support.novell.com/security/cve/CVE-2011-3659.html

http://support.novell.com/security/cve/CVE-2012-0442.html

http://support.novell.com/security/cve/CVE-2012-0443.html

http://support.novell.com/security/cve/CVE-2012-0444.html

http://support.novell.com/security/cve/CVE-2012-0445.html

http://support.novell.com/security/cve/CVE-2012-0446.html

http://support.novell.com/security/cve/CVE-2012-0447.html

http://support.novell.com/security/cve/CVE-2012-0449.html

http://support.novell.com/security/cve/CVE-2012-0450.html

プラグインの詳細

深刻度: Critical

ID: 57838

ファイル名: suse_11_firefox-10-120202.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2012/2/6

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-branding-sled, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:beagle, p-cpe:/a:novell:suse_linux:11:beagle-evolution, p-cpe:/a:novell:suse_linux:11:beagle-firefox, p-cpe:/a:novell:suse_linux:11:beagle-gui, p-cpe:/a:novell:suse_linux:11:beagle-lang, p-cpe:/a:novell:suse_linux:11:flash-player, p-cpe:/a:novell:suse_linux:11:mhtml-firefox, p-cpe:/a:novell:suse_linux:11:mozilla-kde4-integration, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/2/2

エクスプロイト可能

CANVAS (White_Phosphorus)

Metasploit (Firefox 8/9 AttributeChildRemoved() Use-After-Free)

参照情報

CVE: CVE-2011-3659, CVE-2012-0442, CVE-2012-0443, CVE-2012-0444, CVE-2012-0445, CVE-2012-0446, CVE-2012-0447, CVE-2012-0449, CVE-2012-0450