Mandriva Linux セキュリティアドバイザリ：Mozilla（MDVSA-2012:088-1）

critical Nessus プラグイン ID 59681

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

Mozilla Firefox および Thunderbird のセキュリティの問題が特定され、修正されました：

Mozilla Firefox 4.x から 12.0 まで、10.0.5 より前の Firefox ESR 10.x、Thunderbird 5.0 から 12.0 まで、10.0.5 より前の Thunderbird ESR 10.x、および 2.10 より前の SeaMonkey において、utf16_to_isolatin1 関数にあるヒープベースのバッファオーバーフローにより、リモートの攻撃者は、文字セット変換エラーを発生するベクトルで任意のコードを実行する可能性があります（CVE-2012-1947）。

Mozilla Firefox 4.x から 12.0 まで、10.0.5 より前の Firefox ESR 10.x、Thunderbird 5.0 から 12.0 まで、10.0.5 より前の Thunderbird ESR 10.x、および 2.10 より前の SeaMonkey において、nsFrameList::FirstChild 関数にある use-after-free の脆弱性により、リモートの攻撃者は、列の絶対的に位置づけされた要素のコンテナサイズを変更することで、任意のコードを実行したり、サービス拒否（ヒープメモリ破損とアプリケーションクラッシュ）を引き起こしたりすることができます（CVE-2012-1940）。

Mozilla Firefox 4.x から 12.0 まで、10.0.5 より前の Firefox ESR 10.x、Thunderbird 5.0 から 12.0 まで、10.0.5 より前の Thunderbird ESR 10.x、および 2.10 より前の SeaMonkey において、nsHTMLReflowState::CalculateHypotheticalBox 関数にあるヒープベースのバッファオーバーフローにより、リモートの攻撃者は、ネスト化された列の絶対的に位置づけされた要素と相対的に位置づけされた要素を表示するウィンドウのサイズを変更することで、任意のコードを実行することができます（CVE-2012-1941）。

Mozilla Firefox 4.x から 12.0 まで、10.0.5 より前の Firefox ESR 10.x、Thunderbird 5.0 から 12.0 まで、10.0.5 より前の Thunderbird ESR 10.x、および 2.10 より前の SeaMonkey において、nsINode::ReplaceOrInsertBefore 関数にある use-after-free の脆弱性により、リモートの攻撃者は、ノード挿入の置換に関連するドキュメント変更で、任意のコードを実行する可能性があります（CVE-2012-1946）。

Mozilla Firefox 4.x から 12.0 まで、10.0.5 より前の Firefox ESR 10.x、5.0 から 12.0 までの Thunderbird、10.0.5 より前の Thunderbird ESR 10.x、2.10 より前の SeaMonkey により、ローカルユーザーが、IFRAME 要素内のディスプレイ向けのショートカット（別名 .Ink）ファイルをロードする HTML ドキュメントで、機密情報を取得する可能性があります。これは、(1) Microsoft Windows または (2) Samba で実装されるネットワーク共有で実装されています（CVE-2012-1945）。

Mozilla Firefox 4.x から 12.0 まで、10.0.5 より前の Firefox ESR 10.x、Thunderbird 5.0 から 12.0 まで、10.0.5 より前の Thunderbird ESR 10.x、および 2.10 より前の SeaMonkey の Content Security Policy（CSP）実装が、インラインイベントハンドラーをブロックしません。これにより、リモートの攻撃者が、細工された HTML ドキュメントで、クロスサイトスクリプティング（XSS）攻撃を実行しやすくなります（CVE-2012-1944）。

13.0 より前の Mozilla Firefox、13.0 より前の Thunderbird、および 2.10 より前の SeaMonkey のブラウザエンジンにおいて、複数の詳細不明な脆弱性により、リモートの攻撃者は、サービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こしたり、(1) methodjit/ImmutableSync.cpp、(2) JSObject::makeDenseArraySlow function in js/src/jsarray.cpp、不明な他のコンポーネントに関するベクトルで、任意のコードを実行する可能性があります（CVE-2012-1938）。

10.0.5 より前の Mozilla Firefox ESR 10.x、および 10.0.5 より前の Thunderbird ESR 10.x での jsinfer.cpp は、データタイプを適切に判断していません。これにより、リモートの攻撃者がサービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こし、細工された JavaScript コードで、任意のコードを実行する可能性があります（CVE-2012-1939）。

4.x から 12.0 までの Mozilla Firefox、10.0.5 より前の Firefox ESR 10.x、5.0 から 12.0 までの Thunderbird、10.0.5 より前の Thunderbird ESR 10.x、および 2.10 より前の SeaMonkey において、ブラウザエンジンでの複数の詳細不明な脆弱性により、リモートの攻撃者は、サービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こしたり、不明なベクトルを通じて、任意のコードを実行する可能性があります（CVE-2012-1937）。

Google の Ken Russell 氏は、Chromium WebGL 実装で対処する必要があった NVIDIA グラフィックスドライバーのバグを報告しました。
Mozilla は、Firefox 13 および ESR 10.0.5 で同じことを行いました（CVE-2011-3101）。

3.13.4 より前の Mozilla Network Security Services（NSS）の QuickDER デコーダーにおける ASN.1 デコーダーにより、Firefox 4.x から 12.0、10.0.5 より前の Firefox ESR 10.x、5.0 から 12.0 までの Thunderbird、10.0.5 より前の Thunderbird ESR 10.x、2.10 より前の SeaMonkey で使用されている場合のように、リモートの攻撃者が、ゼロレングスアイテムでサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。これは、OCSP 応答の (1) ゼロレングス基本制約または (2) ゼロレングスフィールドにより実証されています（CVE-2012-0441）。注：この欠陥は、MDVA-2012:036 アドバイザリで早期に対処されています。

mozilla firefox と thunderbird のパッケージは、これらのセキュリティの欠陥の影響を受けない最新バージョンに、それぞれアップグレードしています。

さらに、NSPR と NSS のパッケージがそれぞれ最新のバージョンにアップグレードされており、さまざまな upstream のバグが解決されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.mozilla.org/security/announce/2012/mfsa2012-34.html

http://www.mozilla.org/security/announce/2012/mfsa2012-36.html

http://www.mozilla.org/security/announce/2012/mfsa2012-37.html

http://www.mozilla.org/security/announce/2012/mfsa2012-38.html

http://www.mozilla.org/security/announce/2012/mfsa2012-39.html

http://www.mozilla.org/security/announce/2012/mfsa2012-40.html

プラグインの詳細

深刻度: Critical

ID: 59681

ファイル名: mandriva_MDVSA-2012-088.nasl

バージョン: 1.14

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2012/6/25

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-ast, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn, p-cpe:/a:mandriva:linux:firefox-bn_bd, p-cpe:/a:mandriva:linux:firefox-bn_in, p-cpe:/a:mandriva:linux:firefox-br, p-cpe:/a:mandriva:linux:firefox-bs, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_gb, p-cpe:/a:mandriva:linux:firefox-en_za, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_ar, p-cpe:/a:mandriva:linux:firefox-es_cl, p-cpe:/a:mandriva:linux:firefox-es_es, p-cpe:/a:mandriva:linux:firefox-es_mx, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-fa, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-gd, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_in, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hr, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-hy, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-ka, p-cpe:/a:mandriva:linux:firefox-kk, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:firefox-lg, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mai, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-ml, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_no, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_ie, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt_br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sv, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_cn, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_tw, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-et, p-cpe:/a:mandriva:linux:mozilla-thunderbird-eu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fy, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ga, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gd, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-he, p-cpe:/a:mandriva:linux:firefox-nn_no, p-cpe:/a:mandriva:linux:firefox-nso, p-cpe:/a:mandriva:linux:firefox-oc, p-cpe:/a:mandriva:linux:firefox-or, p-cpe:/a:mandriva:linux:firefox-pa_in, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_br, p-cpe:/a:mandriva:linux:firefox-pt_pt, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_se, p-cpe:/a:mandriva:linux:firefox-ta, p-cpe:/a:mandriva:linux:firefox-ta_lk, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-vi, p-cpe:/a:mandriva:linux:firefox-zh_cn, p-cpe:/a:mandriva:linux:firefox-zh_tw, p-cpe:/a:mandriva:linux:firefox-zu, p-cpe:/a:mandriva:linux:icedtea-web, p-cpe:/a:mandriva:linux:icedtea-web-javadoc, p-cpe:/a:mandriva:linux:lib64nspr-devel, p-cpe:/a:mandriva:linux:lib64nspr4, p-cpe:/a:mandriva:linux:lib64nss-devel, p-cpe:/a:mandriva:linux:lib64nss-static-devel, p-cpe:/a:mandriva:linux:lib64nss3, p-cpe:/a:mandriva:linux:lib64xulrunner-devel, p-cpe:/a:mandriva:linux:lib64xulrunner10.0.5, p-cpe:/a:mandriva:linux:lib64xulrunner13.0, p-cpe:/a:mandriva:linux:libnspr-devel, p-cpe:/a:mandriva:linux:libnspr4, p-cpe:/a:mandriva:linux:libnss-devel, p-cpe:/a:mandriva:linux:libnss-static-devel, p-cpe:/a:mandriva:linux:libnss3, p-cpe:/a:mandriva:linux:libxulrunner-devel, p-cpe:/a:mandriva:linux:libxulrunner10.0.5, p-cpe:/a:mandriva:linux:libxulrunner13.0, p-cpe:/a:mandriva:linux:mozilla-thunderbird, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-be, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bg, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bn_bd, p-cpe:/a:mandriva:linux:mozilla-thunderbird-br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-da, p-cpe:/a:mandriva:linux:mozilla-thunderbird-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-en_gb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-hu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-id, p-cpe:/a:mandriva:linux:mozilla-thunderbird-is, p-cpe:/a:mandriva:linux:mozilla-thunderbird-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lightning, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nb_no, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nn_no, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ro, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-si, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sq, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sv_se, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ta_lk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-uk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_cn, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_tw, p-cpe:/a:mandriva:linux:nsinstall, p-cpe:/a:mandriva:linux:nss, p-cpe:/a:mandriva:linux:xulrunner, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/6/9

参照情報

CVE: CVE-2011-3101, CVE-2012-0441, CVE-2012-1937, CVE-2012-1938, CVE-2012-1939, CVE-2012-1940, CVE-2012-1941, CVE-2012-1944, CVE-2012-1945, CVE-2012-1946, CVE-2012-1947

BID: 53540, 53791, 53792, 53793, 53794, 53796, 53797, 53798, 53799, 53800, 53801, 53808

MDVSA: 2012:088, 2012:088-1