SuSE 11.1 セキュリティ更新:Mozilla Firefox(SAT パッチ番号 6007)
high Nessus プラグイン ID 58524
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
Mozilla Firefox はさまざまなバグおよびセキュリティ問題を修正するため 10.0.3 ESR に更新されました。以下のセキュリティ問題が修正されました:
- Mozilla 開発者が Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンで、いくつかのメモリの安全性に関するバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。(MFSA 2012-19)
一般に Thunderbird および SeaMonkey 製品ではスクリプティングが無効になっているため、これらの欠陥はメールを使って悪用できません。ただし、当該製品のブラウザやブラウザ型のコンテキストでは潜在的なリスクがあります。
参照:
Bob Clary 氏は、クラッシュを引き起こす 2 つのバグについて報告しました。このクラッシュは、Firefox 3.6、Firefox ESR、Firefox 10 に影響を与えます。
(CVE-2012-0461)
Christian Holler 氏、Jesse Ruderman 氏、Nils 氏、Michael Bebenita 氏、Dindog 氏、David Anderson 氏は、Firefox ESR と Firefox 10 に影響するメモリ安全性問題とクラッシュについて報告を行いました。(CVE-2012-0462)
Jeff Walden 氏は array.join 機能のメモリ安全性問題について報告を行いました。このバグは、 TippingPoint Zero Day イニシアチブの Pwn2Own コンテストを介し、 Vincenzo Iozzo が個別に報告しています。(CVE-2012-0464)
Masayuki Nakano 氏は、Mobile Firefox に影響するメモリ安全性の問題を報告しました
- CVE-2012-0463
- Mozilla の開発者である Matt Brubeck 氏は、DOM fullscreen API が現在有効なため、window.fullScreen は信頼できないコンテンツにより書き込み可能であることを報告しました。window.fullScreen に mozRequestFullscreen のセキュリティ保護が含まれないために、UI なりすましに利用される可能性があります。このコードの変更では、信頼できないコンテンツに対して window.fullScreen を読み取り専用にしており、DOM fullscreen API を通常の使用法で使用するように限定しています。(MFSA 2012-18/CVE-2012-0460)
Firefox 3.6 および Thunderbird 3.1 は、この脆弱性の影響を受けません。
- Mozilla のコミュニティメンバーである Disruptive Innovations の Daniel Glazman 氏は、動的変更の後に keyframe の cssText にアクセスすると、クラッシュがあることを報告しました。このクラッシュが悪用される可能性があります。(MFSA 2012-17/CVE-2012-0459)
Firefox 3.6 および Thunderbird 3.1 は、この脆弱性の影響を受けません。
- セキュリティ研究者の Mariusz Mlynski 氏は、リンクを「ホーム」ボタンにドラッグすることにより、攻撃者が潜在的な被害者に新しいホームページを設定させることができた場合、ユーザーのホームページを javascript: URL に設定できることを報告しました。これが行われると攻撃者のページは、繰り返しブラウザをクラッシュさせたり、最終的に特権的 about:sessionrestore コンテキストでスクリプト URL をロードする可能性があります。(MFSA 2012-16/CVE-2012-0458)
- Sitewatch のセキュリティ研究者である Mike Brooks 氏は、あるページに複数の Content Security Policy(CSP)ヘッダーが存在する場合、それらのヘッダーに相加効果のページポリシーがあることを報告しました。復帰改行(CRLF)の注入を利用することで、新しい CSP ルールを導入することができるため、個別のヘッダー注入の脆弱性があるサイトで、クロスサイトスクリプティング(XSS)が可能になります。(MFSA 2012-15/CVE-2012-0451)
Firefox 3.6 および Thunderbird 3.1 は、この脆弱性の影響を受けません。
- OUSPG のセキュリティ研究者の Atte Kettunen 氏は、Firefox が Address Sanitizer ツールを使用して SVG を処理する際に 2 つの問題が存在することを見つけました。第 1 の問題は、クリティカルと評価され、 SVG アニメーションの中にある use-after-free のエラーが任意のコードの実行を引き起こす可能性があります。第 2 の問題は、中程度と評価され、SVG フィルタの中にある有効範囲外のエラーです。この結果、ユーザーのメモリからデータを組み込んで、ページコンテンツにアクセス可能になる可能性があります。(MFSA 2012-14 / CVE-2012-0457 / CVE-2012-0456)
- Firefox は javascript の欠落を防止:フレームへのリンクは、悪意あるサイトがユーザーを騙して自らクロスサイトスクリプティング(XSS)攻撃が実行される事態を防止します。セキュリティリサーチャーの Soroush Dalili は、この保護策をバイパスする方法について報告しています。(MFSA 2012-13/CVE-2012-0455)
- Security Assessment のセキュリティ研究者である Blair Strang 氏および Scott Bell 氏は、親ウィンドウが、ファイルを開くダイアログを使用する子ウィンドウを生成し、そして閉じる場合、32 ビットの Windows 7 システムにおいて、shlwapi.dll でクラッシュが誘発される可能性があることを見つけました。このクラッシュが悪用される可能性があります。(MFSA 2012-12/CVE-2012-0454)
Firefox 3.6 および Thunderbird 3.1 は、この脆弱性の影響を受けません。
- KDE4 統合を修正しました。(bnc#745017)
ソリューション
SAT パッチ番号 6007 を適用してください。参考資料
http://www.mozilla.org/security/announce/2012/mfsa2012-12.html
http://www.mozilla.org/security/announce/2012/mfsa2012-13.html
http://www.mozilla.org/security/announce/2012/mfsa2012-14.html
http://www.mozilla.org/security/announce/2012/mfsa2012-15.html
http://www.mozilla.org/security/announce/2012/mfsa2012-16.html
http://www.mozilla.org/security/announce/2012/mfsa2012-17.html
http://www.mozilla.org/security/announce/2012/mfsa2012-18.html
http://www.mozilla.org/security/announce/2012/mfsa2012-19.html
https://bugzilla.novell.com/show_bug.cgi?id=745017
https://bugzilla.novell.com/show_bug.cgi?id=750044
http://support.novell.com/security/cve/CVE-2012-0451.html
http://support.novell.com/security/cve/CVE-2012-0454.html
http://support.novell.com/security/cve/CVE-2012-0455.html
http://support.novell.com/security/cve/CVE-2012-0456.html
http://support.novell.com/security/cve/CVE-2012-0457.html
http://support.novell.com/security/cve/CVE-2012-0458.html
http://support.novell.com/security/cve/CVE-2012-0459.html
http://support.novell.com/security/cve/CVE-2012-0460.html
http://support.novell.com/security/cve/CVE-2012-0461.html
http://support.novell.com/security/cve/CVE-2012-0462.html
プラグインの詳細
深刻度: High
ID: 58524
ファイル名: suse_11_MozillaFirefox-120320.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2012/3/29
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:libfreebl3, p-cpe:/a:novell:suse_linux:11:libfreebl3-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nspr, p-cpe:/a:novell:suse_linux:11:mozilla-nspr-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/3/20
参照情報
CVE: CVE-2012-0451, CVE-2012-0454, CVE-2012-0455, CVE-2012-0456, CVE-2012-0457, CVE-2012-0458, CVE-2012-0459, CVE-2012-0460, CVE-2012-0461, CVE-2012-0462, CVE-2012-0463, CVE-2012-0464