Ubuntu 10.04 LTS / 10.10 LTS / 11.04 / 11.10:Firefox の脆弱性(USN-1400-1)

high Nessus プラグイン ID 58383

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Soroush Dalili 氏は、Firefox が JavaScript リンクをフレームにドロップされることに対して充分な保護がないことを発見しました。リモートの攻撃者が、クロスサイトスクリプティング(XSS)を通じて、これを悪用することにより、コンテンツを変更したり、機密データを盗み出したりする可能性があります。(CVE-2012-0455)

Atte Kettunen は、Firefox の SVG アニメーションを処理する方法に use-after-free 脆弱性を発見しました。攻撃者は、これを悪用して、Firefox を起動しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2012-0457)

Atte Kettunen は、Firefox の SVG フィルターを処理する方法で領域外読み取りの脆弱性を発見しました。攻撃者は、これを悪用し、ページコンテンツにアクセス可能なユーザーのメモリからデータを作成する可能性があります。(CVE-2012-0456)

Mike Brooks は、復帰改行(CRLF)インジェクションを利用し、新しい Content Security Policy(CSP)規則を作成し、それがセパレートヘッダーインジェクションの脆弱性のあるサイトでクロスサイトスクリプティング(XSS)を可能にすることを発見しました。クロスサイトスクリプティングの脆弱性で、ユーザーが騙されて、特別に細工されたページを表示すると、リモートの攻撃者がこれを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりするおそれがあります。
(CVE-2012-0451)

Mariusz Mlynski 氏は、ホームボタンに JavaScript リンクを受け入れると、ブラウザのホームページが設定されてしまうことを発見しました。攻撃者が、この脆弱性を利用することにより、権限のある about:sessionrestore コンテキストでスクリプト URL を読み込む可能性があります。(CVE-2012-0458)

Daniel Glazman 氏は、Cascading Style Sheet (CSS)実装には脆弱性があり、キーフレームの cssText にアクセスすることで、キーフレームに変更が生じクラッシュすることを発見しました。ユーザーがだまされて特別に細工された Web ページを開くと、攻撃者はこれを悪用し、アプリケーションのクラッシュを介してサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行する可能性があります。(CVE-2012-0459)

Matt Brubeck は、Firefox が window.fullScreen オブジェクトへのアクセスを適切に制限しなかったことを発見しました。ユーザーがだまされて特別に細工された Web ページを開くと、攻撃者はこの脆弱性を利用してユーザーインターフェイスを偽装する可能性があります。(CVE-2012-0460)

Bob Clary 氏、Christian Holler 氏、Jesse Ruderman 氏、Michael Bebenita 氏、David Anderson 氏、Jeff Walden 氏、Vincenzo Iozzo 氏、Willem Pinckaers 氏は、Firefox に影響をおよぼすメモリの安全性の問題があることを発見しました。ユーザーが騙されて、特別に細工されたページを開いた場合、攻撃者がこれを悪用して、アプリケーションのクラッシュを通じて、サービス拒否を引き起こすことや、 Firefox を起動しているユーザーの権限でコードを実行する可能性があります。
(CVE-2012-0461、CVE-2012-0462、 CVE-2012-0464)。

ソリューション

影響を受ける firefox パッケージを更新してください。

関連情報

https://usn.ubuntu.com/1400-1/

プラグインの詳細

深刻度: High

ID: 58383

ファイル名: ubuntu_USN-1400-1.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2012/3/19

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/3/16

脆弱性公開日: 2012/3/14

参照情報

CVE: CVE-2012-0451, CVE-2012-0455, CVE-2012-0456, CVE-2012-0457, CVE-2012-0458, CVE-2012-0459, CVE-2012-0460, CVE-2012-0461, CVE-2012-0462, CVE-2012-0464

BID: 52456, 52457, 52458, 52459, 52460, 52463, 52464, 52465, 52467

USN: 1400-1