RHEL 5/6:firefox(RHSA-2012:1210)
high Nessus プラグイン ID 61704
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
複数のセキュリティの問題を修正する更新版の firefox パッケージが、 Red Hat Enterprise Linux 5 および 6 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。
Mozilla Firefox はオープンソースの Web ブラウザです。XULRunner は、Mozilla Firefox 用の XUL Runtime 環境を提供しています。
悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2012-1970、 CVE-2012-1972、CVE-2012-1973、CVE-2012-1974、 CVE-2012-1975、CVE-2012-1976、CVE-2012-3956、 CVE-2012-3957、CVE-2012-3958、CVE-2012-3959、 CVE-2012-3960、CVE-2012-3961、CVE-2012-3962、 CVE-2012-3963、CVE-2012-3964)
悪意のあるスケーラブル・ベクター・グラフィックス(SVG)の画像を掲載する Web ページにより、Firefox がクラッシュしたり、Firefox を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2012-3969、CVE-2012-3970)
Firefox が WebGL を使用して特定の画像をレンダリングする方法で、2 つの欠陥が見つかりました。悪意のあるコンテンツを掲載する Web ページは、Firefox がクラッシュする原因となったり、ある特定の状況において、Firefox を実行しているユーザーの権限で、任意のコードが実行される可能性があります。(CVE-2012-3967、CVE-2012-3968)
Firefox が Icon Format(ICO)ファイルの埋め込みビットマップ画像をデコードする方法で、欠陥が見つかりました。悪意のある ICO ファイルを含む Web ページにより、Firefox がクラッシュしたり、特定の状況下で、Firefox の実行ユーザーの権限で任意のコードが実行される可能性があります。(CVE-2012-3966)
「eval」コマンドが Firefox Web Console によって処理される方法に欠陥が見つかりました。悪意のあるコンテンツを含む Web ページを表示しながら Web Console で「eval」を実行すると、Firefox の実行ユーザーの権限で任意のコードが実行される可能性があります。(CVE-2012-3980)
Firefox が XSLT(Extensible Stylesheet Language Transformations)の format-number 機能を使用する方法に、領域外メモリ読み取りの欠陥が見つかりました。悪意のあるコンテンツを含む Web ページにより、情報漏洩や Firefox のクラッシュが発生する可能性があります。
(CVE-2012-3972)
メインウィンドウが新しいページを表示している間、過去にアクセスしたサイトの SSL 証明書情報がアドレスバーに表示される場合があることが見つかりました。攻撃者がこの欠陥を利用してユーザーを騙して、信頼できるサイトを閲覧していると信じさせ、フィッシング攻撃を引き起こすことができます。(CVE-2012-3976)
Firefox のロケーションオブジェクトの実装に欠陥が見つかりました。
悪意のあるコンテンツがこの欠陥を利用して、制限されたコンテンツをロードできる可能性があります。(CVE-2012-3978)
これらの欠陥の技術的な詳細については、Firefox 10.0.7 ESR 向けの Mozilla セキュリティアドバイザリを参照してください。Mozilla アドバイザリへのリンクは、このエラータの「参照」セクションにあります。
Red Hat は、Mozilla プロジェクトがこれらの問題を報告してくれたことに感謝の意を表します。Upstream は、Gary Kwong 氏、Christian Holler 氏、Jesse Ruderman 氏、John Schoenick 氏、Vladimir Vukicevic 氏、Daniel Holbert 氏、Abhishek Arya 氏、 Frédéric Hoguin 氏、miaubiz 氏、Arthur Gerkis 氏、Nicolas Grégoire 氏、Mark Poticha 氏、moz_bug_r_a4、および Colby Russell 氏をこの問題の最初の報告者と認識しています。
Firefox の全ユーザーは、Firefox バージョン 10.0.7 ESR が含まれるこれらの更新済みのパッケージへアップグレードし、これらの問題を修正する必要があります。更新をインストールした後、変更した内容を反映させるには Firefox を再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.mozilla.org/security/known-vulnerabilities/firefoxESR.html
http://www.nessus.org/u?315c5795
https://access.redhat.com/errata/RHSA-2012:1210
https://access.redhat.com/security/updates/classification/#critical
https://bugzilla.redhat.com/show_bug.cgi?id=851909
https://bugzilla.redhat.com/show_bug.cgi?id=851910
https://bugzilla.redhat.com/show_bug.cgi?id=851918
https://bugzilla.redhat.com/show_bug.cgi?id=851920
https://bugzilla.redhat.com/show_bug.cgi?id=851922
https://bugzilla.redhat.com/show_bug.cgi?id=851924
https://bugzilla.redhat.com/show_bug.cgi?id=851931
プラグインの詳細
深刻度: High
ID: 61704
ファイル名: redhat-RHSA-2012-1210.nasl
バージョン: 1.26
タイプ: local
エージェント: unix
公開日: 2012/8/29
更新日: 2024/4/21
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-3970
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2012-3980
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:firefox, p-cpe:/a:redhat:enterprise_linux:xulrunner, p-cpe:/a:redhat:enterprise_linux:xulrunner-devel, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/8/29
脆弱性公開日: 2012/8/29
参照情報
CVE: CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3972, CVE-2012-3976, CVE-2012-3978, CVE-2012-3980