Ubuntu 10.04 LTS / 11.04 / 11.10 / 12.04 LTS:firefox の脆弱性(USN-1509-1)
critical Nessus プラグイン ID 60012
Language:
概要
リモート Ubuntu ホストにセキュリティ関連パッチがありません。説明
Benoit Jacob 氏、Jesse Ruderman 氏、Christian Holler 氏、Bill McCloskey 氏、Brian Smith 氏、Gary Kwong 氏、Christoph Diehl 氏、Chris Jones 氏、Brad Lassey 氏、および Kyle Huey 氏は、Firefox に影響を与えるメモリの安全に関する問題を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これらを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2012-1948、CVE-2012-1949)Mario Gomes 氏は、アドレスバーが不適切に更新される可能性があることを発見しました。アドレスバーのドラッグアンドドロップイベントにより、新しいページの読み込み中に以前のサイトのアドレスが表示される可能性があります。攻撃者はこれを悪用して、フィッシング攻撃を実行することがあります。
(CVE-2012-1950)
Abhishek Arya 氏は Firefox に影響する 4 つのメモリ安全性の問題を発見しました。
ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これらを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2012-1951、CVE-2012-1952、CVE-2012-1953、 CVE-2012-1954)
Mariusz Mlynski 氏は、アドレスバーが不適切に更新される可能性があることを発見しました。history.forward および history.back の呼び出しは、ひとつのサイトに移動するときに使われることがあり、一方アドレスバーは以前のサイトを依然として表示します。リモートの攻撃者はこれを悪用して、フィッシング攻撃を実行することがあります。(CVE-2012-1955)
Mario Heiderich 氏が、HTML <embed> タグが RSS フィードの HTML <description> からフィルターで除外されないことを発見しました。リモートの攻撃者はこれを利用して、 HTML フィードビューでの JavaScript の実行を介してクロスサイトスクリプティング(XSS)攻撃を実行する可能性があります。(CVE-2012-1957)
Arthur Gerkis 氏が use-after-free の脆弱性を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2012-1958)
Bobby Holley 氏は、同一コンパートメントのセキュリティラッパー(SCSW)がバイパスされて、XBL をアクセス可能にすることを発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これを悪用して、Firefox を呼び出すユーザーの権限でコードを実行する可能性があります。
(CVE-2012-1959)
Tony Payne 氏は、Mozilla の color management library(QCMS)内に領域外メモリ読み取りを発見しました。ユーザーが騙されて特別に細工されたカラープロファイルを開くと、攻撃者はこれを悪用して、アプリケーションクラッシュを介してサービス拒否を発生させる可能性があります。
(CVE-2012-1960)
Frédéric Buclin 氏は、X-Frame-Options ヘッダーの値が複数回指定されている場合にはそのヘッダーが無視されることを発見しました。攻撃者はこれを悪用して、クリックジャッキング攻撃を実行する可能性があります。(CVE-2012-1961)
Bill Keese 氏がメモリ破損の脆弱性を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2012-1962)
Karthikeyan Bhargavan 氏が、Content Security Policy(CSP)1.0の実装に情報漏洩の脆弱性を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者はこれを悪用して、ユーザーの OAuth 2.0 アクセストークンおよび OpenID 認証情報にアクセスする可能性があります。(CVE-2012-1963)
Matt McCutchen 氏は、証明書警告ページのクリックジャッキング脆弱性を発見しました。リモートの攻撃者がユーザーを騙して、細工された証明書警告ページを介して悪意のある証明書を受け入れさせる可能性があります。(CVE-2012-1964)
Mario Gomes 氏および Soroush Dalili 氏が、JavaScript が フィード URL からフィルターで排除されないことを発見しました。攻撃者がこれを悪用して、ユーザーが騙されて特別に細工された URL を開いた場合、クロスサイトスクリプティング(XSSF)攻撃が実行される可能性があります。(CVE-2012-1965)
data: URL のコンテキストメニューに、脆弱性が発見されました。攻撃者がこれを悪用して、ユーザーが騙されて特別に細工された URL を開いた場合、クロスサイトスクリプティング(XSSF)攻撃が実行される可能性があります。(CVE-2012-1966)
一部のケースで javascript: URL の実行が適切に処理されないことが判明しました。リモートの攻撃者がこれを悪用して、Firefox を呼び出したユーザーの権限でコードを実行する可能性があります。
(CVE-2012-1967)。
ソリューション
影響を受ける firefox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 60012
ファイル名: ubuntu_USN-1509-1.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2012/7/18
更新日: 2019/9/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/7/17
脆弱性公開日: 2012/7/18
参照情報
CVE: CVE-2012-1948, CVE-2012-1949, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1960, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1964, CVE-2012-1965, CVE-2012-1966, CVE-2012-1967
USN: 1509-1