Ubuntu 10.04 LTS / 11.04 / 11.10 / 12.04 LTS:ubufox の更新(USN-1509-2)

critical Nessus プラグイン ID 60013
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

USN-1509-1 は、Firefox の脆弱性を修正しました。この更新により最新の Firefox と共に使用する ubufox パッケージの更新版を提供します。

Benoit Jacob 氏、Jesse Ruderman 氏、Christian Holler 氏、Bill McCloskey 氏、Brian Smith 氏、Gary Kwong 氏、Christoph Diehl 氏、Chris Jones 氏、Brad Lassey 氏、および Kyle Huey 氏は、Firefox に影響を与えるメモリの安全に関する問題を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これらを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2012-1948、CVE-2012-1949)

Mario Gomes 氏は、アドレスバーが不適切に更新される可能性があることを発見しました。アドレスバーのドラッグアンドドロップイベントにより、新しいページの読み込み中に以前のサイトのアドレスが表示される可能性があります。攻撃者はこれを悪用して、フィッシング攻撃を実行することがあります。(CVE-2012-1950)

Abhishek Arya 氏は Firefox に影響する 4 つのメモリ安全性の問題を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これらを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2012-1951、CVE-2012-1952、CVE-2012-1953、 CVE-2012-1954)

Mariusz Mlynski 氏は、アドレスバーが不適切に更新される可能性があることを発見しました。history.forward および history.back の呼び出しは、ひとつのサイトに移動するときに使われることがあり、一方アドレスバーは以前のサイトを依然として表示します。リモートの攻撃者はこれを悪用して、フィッシング攻撃を実行することがあります。
(CVE-2012-1955)

Mario Heiderich 氏が、HTML <embed> タグが RSS フィードの HTML <description> からフィルターで除外されないことを発見しました。リモートの攻撃者はこれを利用して、 HTML フィードビューでの JavaScript の実行を介してクロスサイトスクリプティング(XSS)攻撃を実行する可能性があります。(CVE-2012-1957)

Arthur Gerkis 氏が use-after-free の脆弱性を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行したりする可能性があります。
(CVE-2012-1958)

Bobby Holley 氏は、同一コンパートメントのセキュリティラッパー(SCSW)がバイパスされて、XBL をアクセス可能にすることを発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これを悪用して、Firefox を呼び出すユーザーの権限でコードを実行する可能性があります。(CVE-2012-1959)

Tony Payne 氏は、Mozilla の color management library(QCMS)内に領域外メモリ読み取りを発見しました。ユーザーが騙されて特別に細工されたカラープロファイルを開くと、攻撃者はこれを悪用して、アプリケーションクラッシュを介してサービス拒否を発生させる可能性があります。(CVE-2012-1960)

Frédéric Buclin 氏は、X-Frame-Options ヘッダーの値が複数回指定されている場合にはそのヘッダーが無視されることを発見しました。攻撃者はこれを悪用して、クリックジャッキング攻撃を実行する可能性があります。
(CVE-2012-1961)

Bill Keese 氏がメモリ破損の脆弱性を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行したりする可能性があります。
(CVE-2012-1962)

Karthikeyan Bhargavan 氏が、Content Security Policy(CSP)1.0の実装に情報漏洩の脆弱性を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者はこれを悪用して、ユーザーの OAuth 2.0 アクセストークンおよび OpenID 認証情報にアクセスする可能性があります。(CVE-2012-1963)

Matt McCutchen 氏は、証明書警告ページのクリックジャッキング脆弱性を発見しました。リモートの攻撃者がユーザーを騙して、細工された証明書警告ページを介して悪意のある証明書を受け入れさせる可能性があります。(CVE-2012-1964)

Mario Gomes 氏および Soroush Dalili 氏が、JavaScript が フィード URL からフィルターで排除されないことを発見しました。攻撃者がこれを悪用して、ユーザーが騙されて特別に細工された URL を開いた場合、クロスサイトスクリプティング(XSSF)攻撃が実行される可能性があります。(CVE-2012-1965)

data: URL のコンテキストメニューに、
脆弱性が発見されました。攻撃者がこれを悪用して、ユーザーが騙されて特別に細工された URL を開いた場合、クロスサイトスクリプティング(XSSF)攻撃が実行される可能性があります。(CVE-2012-1966)

一部のケースで javascript: URL の実行が適切に処理されないことが判明しました。リモートの攻撃者がこれを悪用して、Firefox を呼び出したユーザーの権限でコードを実行する可能性があります。(CVE-2012-1967)。

ソリューション

影響を受ける ubufox および/または xul-ext-ubufox パッケージを更新してください。

関連情報

https://usn.ubuntu.com/1509-2/

プラグインの詳細

深刻度: Critical

ID: 60013

ファイル名: ubuntu_USN-1509-2.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2012/7/18

更新日: 2019/9/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:ubufox, p-cpe:/a:canonical:ubuntu_linux:xul-ext-ubufox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/7/17

脆弱性公開日: 2012/7/18

参照情報

CVE: CVE-2012-1948, CVE-2012-1949, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1960, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1964, CVE-2012-1965, CVE-2012-1966, CVE-2012-1967

BID: 54572, 54573, 54574, 54575, 54576, 54577, 54578, 54579, 54580, 54581, 54583, 54584, 54585, 54586

USN: 1509-2