Ubuntu 10.04 LTS / 11.04 / 11.10 / 12.04 LTS:firefox の脆弱性(USN-1463-1)

critical Nessus プラグイン ID 59394

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Jesse Ruderman 氏、Igor Bukanov 氏、Bill McCloskey 氏、Christian Holler 氏、 Andrew McCreight 氏、Olli Pettay 氏、Boris Zbarsky 氏、および Brian Bondy 氏は、 Firefox に影響を与えているメモリの安全性の問題を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これらを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2012-1937、CVE-2012-1938)

Mozilla の WebGL 実装に特定の NVIDIA グラフィックスドライバーのバグがあることが判明しました。この問題の影響は現時点では公表されていません。(CVE-2011-3101)

Content Security Policy(CSP)のインラインスクリプトブロック機能により、特定のインラインイベントハンドラーが適切にブロックされないことを、Adam Barth 氏が発見しました。クロスサイトスクリプティング(XSS)に対する保護を行うための CSP のこの機能に依存する Web アプリケーションが、完全には保護されていませんでした。クロスサイトスクリプティングの脆弱性で、ユーザーが騙されて、特別に細工されたページを表示すると、リモートの攻撃者がこれを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりするおそれがあります。(CVE-2012-1944)

Paul Stone 氏は、Windows または Samba のシェアでホストされている表示済み HTML ページにより、同じシェアの中の Windows ショートカットファイル(.lnk)が読み込まれる可能性があることを、発見しました。このようなショートカットファイルは、その後、個別に HTML ページを読み込むローカルファイルシステムの任意の場所にリンクされる可能性があります。攻撃者が、この脆弱性を利用して、iframe のこれらのリンクされたファイルまたはディレクトリの内容を表示し、結果として情報漏洩を引き起こす可能性があります。(CVE-2012-1945)

Arthur Gerkis 氏は、ドキュメントのノードを置き換え/挿入するときに use-after-free の脆弱性があることを、発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2012-1946)

Kaspar Brand 氏は、Network Security Services(NSS)ASN.1 デコーダーがゼロレングスを処理する方法に脆弱性がを発見しました。ユーザーが騙されて、特別に細工されたページを開いた場合、攻撃者がこれを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こす可能性があります。(CVE-2012-0441)

Abhishek Arya 氏は、2 つのバッファオーバーフローと 1 つの use-after-free の脆弱性を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これらを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2012-1940、CVE-2012-1941、 CVE-2012-1947)。

ソリューション

影響を受ける firefox パッケージを更新してください。

参考資料

https://usn.ubuntu.com/1463-1/

プラグインの詳細

深刻度: Critical

ID: 59394

ファイル名: ubuntu_USN-1463-1.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2012/6/7

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/6/6

脆弱性公開日: 2012/5/15

参照情報

CVE: CVE-2011-3101, CVE-2012-0441, CVE-2012-1937, CVE-2012-1938, CVE-2012-1940, CVE-2012-1941, CVE-2012-1944, CVE-2012-1945, CVE-2012-1946, CVE-2012-1947

BID: 53791, 53792, 53793, 53794, 53796, 53798, 53799, 53800, 53801, 53808

USN: 1463-1