Mandriva Linux セキュリティアドバイザリ:mozilla(MDVSA-2012:066)

critical Nessus プラグイン ID 58921
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Mozilla Firefox および Thunderbird のセキュリティの問題が特定され、修正されました:

Mozilla 開発者が Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンで、いくつかのメモリの安全性に関するバグを特定し、修正しました。
これらのバグの一部は、特定の状況下でのメモリ破損の証拠を示しており、十分な手間をかければ、少なくともこれらの一部を悪用して任意のコードを実行できると考えられます(CVE-2012-0468、 CVE-2012-0467)。

セキュリティ研究者である OUSPG の Aki Helin 氏は、Address Sanitizer ツールを使用すると、indexedDB の IDBKeyRange が、破壊される前に、リンクが解除される代わりに XPConnect ハッシュテーブルにそのまま残ることを見つけました。それが破壊されると、use-after-free を引き起こし、悪用される可能性があります(CVE-2012-0469)。

セキュリティ研究者である OUSPG の Atte Kettunen 氏は、Address Sanitizer ツールを使用する場合に、gfxImageSurface にヒープ破損を見つけました。これにより、無効な解放やリモートコードの実行が可能になります。これが発生するのは、浮動エラーが原因であり、その結果、グラフィックスの値は別の番号システムから渡されることになります(CVE-2012-0470)。

Opera Software の Anne van Kesteren 氏は、マルチオクテットエンコーディングの問題を見つけました。これは、一部のマルチバイト文字セットの処理で、特定のオクテットがそれに続くオクテットを破壊する問題です。これにより、悪意を持って細工された Web ページで、ユーザーをクロスサイトスクリプティング(XSS)攻撃に対して脆弱にしてしまう可能性があります(CVE-2012-0471)。

セキュリティ調査会社の iDefense の報告によると、team509 の研究者である wushi が、ハードウェアアクセラレーションを無効にしている、または互換性のないビデオドライバーを使用している Windows Vista と Windows 7 システムにメモリ破損を発見しました。これは、cairo-dwrite を使用して、サポートされていないコードパスでフォントをレンダリングすることで作成されます。この破損により、影響を受けるシステムでは、悪用可能なクラッシュが引き起こされる可能性があります(CVE-2012-0472)。

Mozilla コミュニティメンバーの Matias Juntunen 氏は、WebGLBuffer において、FindMaxElementInSubArray が、FindMaxUshortElement から間違ったテンプレート引数を受け取るエラーを発見しました。このバグにより、最大インデックスが WebGL.drawElements 内で正しく計算されなくなるため、違法なビデオメモリの読み取りが可能になります(CVE-2012-0473)。

セキュリティ研究者である Jordi Chancel 氏と Eddy Bordi 氏は、ページロードを省いて、ウィンドウでロードされたアドレスとは別のアドレスをアドレスバーに表示することが可能であることを報告しました。セキュリティ研究者である Chris McGowen 氏は、同じ欠陥がユーザーをクロスサイトスクリプティング(XSS)攻撃に脆弱にしてしまうことを独自に報告し、さらに、この欠陥により、攻撃者のサイトからスクリプトがロードされてしまう可能性を実証しました(CVE-2012-0474)。

セキュリティ研究者である Masato Kinugawa 氏は、ISO-2022-KR と ISO-2022-CN 文字セットのデコード中に、1024 バイト近くの文字が、バイトが倍増または削除されることで、正しく処理されないことを見つけました。攻撃者は、ページの構造体に影響を与えるまさにその場所でこのようなエラーが発生するように、ある特定のページで、ページの出力をパディングすることが可能な場合があります。これにより、クロスサイトスクリプト(XSS)を注入させることができます(CVE-2012-0477)。

Mozilla コミュニティメンバーの Ms2ger は、texImage2D が任意のオブジェクトで JSVAL_TO_OBJECT を使用する際の、WebGL での画像レンダリングの問題を見つけました。
これにより、細工した悪意のある Web ページで、クラッシュを引き起こすことができます。直接悪用できる証拠はありませんが、リモートコードを実行する可能性があります(CVE-2012-0478)。

Google セキュリティチームの Mateusz Jurczyk 氏は、Address Sanitizer ツールを使用する OpenType Sanitizer で、off-by-one エラーを発見しました。これにより、解析中に、領域外読み取りや、初期化されていない関数ポインターの実行が引き起こされる可能性があり、リモートコードを実行する可能性があります(CVE-2011-3062)。

セキュリティ研究者である Jeroen van der Gun 氏は、RSS または Atom XML の無効なコンテンツが HTTPS 経由でロードされた場合、メインウィンドウには以前ロードしたコンテンツが引き続き表示された状態で、アドレスバーが更新されて SSL インジケーターなどのロードされたリソースの新しい場所が表示されることを報告しました。これにより、悪意のあるページが別のサイトを安全に見えるように偽装することができる、フィッシング攻撃が可能になります(CVE-2012-0479)。

mozilla firefox と thunderbird のパッケージは、これらのセキュリティの欠陥の影響を受けない最新バージョンに、それぞれアップグレードしています。

さらに、SQLite パッケージがバージョン 3.7.11 にアップグレードされ、cairo パッケージにパッチが適用され、Mandriva Linux 2011 用の firefox および thunderbird 12.0 で動作するようになりました。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.mozilla.org/security/announce/2012/mfsa2012-20.html

http://www.mozilla.org/security/announce/2012/mfsa2012-22.html

http://www.mozilla.org/security/announce/2012/mfsa2012-23.html

http://www.mozilla.org/security/announce/2012/mfsa2012-24.html

http://www.mozilla.org/security/announce/2012/mfsa2012-25.html

http://www.mozilla.org/security/announce/2012/mfsa2012-26.html

http://www.mozilla.org/security/announce/2012/mfsa2012-27.html

http://www.mozilla.org/security/announce/2012/mfsa2012-29.html

http://www.mozilla.org/security/announce/2012/mfsa2012-30.html

http://www.mozilla.org/security/announce/2012/mfsa2012-31.html

http://www.mozilla.org/security/announce/2012/mfsa2012-33.html

プラグインの詳細

深刻度: Critical

ID: 58921

ファイル名: mandriva_MDVSA-2012-066.nasl

バージョン: 1.12

タイプ: local

公開日: 2012/4/30

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.8

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-ast, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn_BD, p-cpe:/a:mandriva:linux:firefox-bn_IN, p-cpe:/a:mandriva:linux:firefox-br, p-cpe:/a:mandriva:linux:firefox-bs, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_GB, p-cpe:/a:mandriva:linux:firefox-en_ZA, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_AR, p-cpe:/a:mandriva:linux:firefox-es_CL, p-cpe:/a:mandriva:linux:firefox-es_ES, p-cpe:/a:mandriva:linux:firefox-es_MX, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-fa, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_IE, p-cpe:/a:mandriva:linux:firefox-gd, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_IN, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hr, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-hy, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-kk, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:firefox-lg, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mai, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-ml, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_NO, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_NO, p-cpe:/a:mandriva:linux:firefox-nso, p-cpe:/a:mandriva:linux:firefox-or, p-cpe:/a:mandriva:linux:firefox-pa_IN, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_BR, p-cpe:/a:mandriva:linux:firefox-pt_PT, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_SE, p-cpe:/a:mandriva:linux:firefox-ta, p-cpe:/a:mandriva:linux:firefox-ta_LK, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-vi, p-cpe:/a:mandriva:linux:firefox-zh_CN, p-cpe:/a:mandriva:linux:firefox-zh_TW, p-cpe:/a:mandriva:linux:firefox-zu, p-cpe:/a:mandriva:linux:lib64cairo-devel, p-cpe:/a:mandriva:linux:lib64cairo-static-devel, p-cpe:/a:mandriva:linux:lib64cairo2, p-cpe:/a:mandriva:linux:lib64sqlite3-devel, p-cpe:/a:mandriva:linux:lib64sqlite3-static-devel, p-cpe:/a:mandriva:linux:lib64sqlite3_0, p-cpe:/a:mandriva:linux:lib64xulrunner-devel, p-cpe:/a:mandriva:linux:lib64xulrunner10.0.4, p-cpe:/a:mandriva:linux:lib64xulrunner12.0, p-cpe:/a:mandriva:linux:libcairo-devel, p-cpe:/a:mandriva:linux:libcairo-static-devel, p-cpe:/a:mandriva:linux:libcairo2, p-cpe:/a:mandriva:linux:libsqlite3-devel, p-cpe:/a:mandriva:linux:libsqlite3-static-devel, p-cpe:/a:mandriva:linux:libsqlite3_0, p-cpe:/a:mandriva:linux:libxulrunner-devel, p-cpe:/a:mandriva:linux:libxulrunner10.0.4, p-cpe:/a:mandriva:linux:libxulrunner12.0, p-cpe:/a:mandriva:linux:mozilla-thunderbird, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-be, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bg, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bn_BD, p-cpe:/a:mandriva:linux:mozilla-thunderbird-br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-da, p-cpe:/a:mandriva:linux:mozilla-thunderbird-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-en_GB, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt_BR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sv, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_CN, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_TW, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_AR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_ES, p-cpe:/a:mandriva:linux:mozilla-thunderbird-et, p-cpe:/a:mandriva:linux:mozilla-thunderbird-eu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fy, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ga, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gd, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-he, p-cpe:/a:mandriva:linux:mozilla-thunderbird-hu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-id, p-cpe:/a:mandriva:linux:mozilla-thunderbird-is, p-cpe:/a:mandriva:linux:mozilla-thunderbird-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lightning, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nb_NO, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nn_NO, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_BR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_PT, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ro, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-si, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sq, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sv_SE, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ta_LK, p-cpe:/a:mandriva:linux:mozilla-thunderbird-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-uk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_CN, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_TW, p-cpe:/a:mandriva:linux:nsinstall, p-cpe:/a:mandriva:linux:sqlite3-tools, p-cpe:/a:mandriva:linux:xulrunner, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/4/27

参照情報

CVE: CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479

MDVSA: 2012:066