Scientific Linux セキュリティ更新：SL3.x、SL4.x i386/x86_64 の seamonkey

critical Nessus プラグイン ID 60665

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2009-2409 SSL 証明書検証での MD2 を廃止（Kaminsky 氏）

CVE-2009-2408 firefox/nss：Common Name の NULL を適切に処理しません

CVE-2009-2654 firefox：URL バースプーフィングの脆弱性

CVE-2009-3072 Firefox 3.5.3 3.0.14 ブラウザエンジンのクラッシュ

CVE-2009-3075 Firefox 3.5.2 3.0.14 JavaScript エンジンのクラッシュ

CVE-2009-3076 Firefox 3.0.14 PKCS11 モジュールインストールおよび削除の警告が不十分

CVE-2009-3077 Firefox 3.5.3 3.0.14 TreeColumns ダングリングポインターの脆弱性

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、SeaMonkey をクラッシュさせたり、 SeaMonkey を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2009-3072、CVE-2009-3075）

SeaMonkey で use-after-free の欠陥が見つかりました。攻撃者が、この欠陥を利用して、 SeaMonkey をクラッシュさせたり、 SeaMonkey を実行しているユーザーの権限で任意のコードを実行したりすることが可能です。（CVE-2009-3077）

Dan Kaminsky 氏は、SeaMonkey などのブラウザが証明書の NULL 文字を処理する方法で、欠陥があることを発見しました。攻撃者が、 SeaMonkey が信頼する認証局による署名がある注意深く細工された証明書を取得できた場合、中間者攻撃の最中にこの証明書を使用し、 SeaMonkey を混乱させて誤ってこれを受け入れさせる可能性があります。（CVE-2009-2408）

PKCS #11 モジュールを追加、削除するときのダイアログの説明は不十分でした。ユーザーを騙して、悪意ある PKCS #11 モジュールをインストールさせることができる攻撃者が、この欠陥を利用して、自分の認証局の証明書をユーザーのマシンにインストールすることが可能です。これにより、ユーザーを騙して、信頼されるサイトを閲覧していると信じさせたり、 SeaMonkey を実行しているユーザーの権限で任意のコードを実行したりすることが可能です。（CVE-2009-3076）

window.open() が特定の方法で呼び出されたときに SeaMonkey がアドレスバーを表示する方法で、欠陥が見つかりました。攻撃者が、この欠陥を利用して、悪意のある URL を隠すことが可能です。これにより、ユーザーを騙し、信頼されるサイトを閲覧していると錯覚させることが可能です。（CVE-2009-2654）

Dan Kaminsky 氏は、MD2 が強力な暗号化アルゴリズムだと見なされなくなっているにもかかわらず、ブラウザが MD2 ハッシュ署名のある証明書を受け入れていることを見つけました。これにより攻撃者は、悪意のある証明書を簡単に作成して、ブラウザにその証明書を信頼できるものとして処理させる場合があります。現在、NSS（SeaMonkey により提供）は、署名内の MD2 と MD4 のアルゴリズムの使用をデフォルトで無効にしています。
（CVE-2009-2409）

この更新をインストールした後で、変更を有効にするために SeaMonkey を再起動する必要があります。