CentOS 5 / 6:Firefox(CESA-2012:1210)

critical Nessus プラグイン ID 61721
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート CentOS ホストに1つ以上のセキュリティ更新がありません。

説明

複数のセキュリティの問題を修正する更新版の firefox パッケージが、 Red Hat Enterprise Linux 5 および 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Mozilla Firefox はオープンソースの Web ブラウザです。XULRunner は、Mozilla Firefox 用の XUL Runtime 環境を提供しています。

悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2012-1970、 CVE-2012-1972、CVE-2012-1973、CVE-2012-1974、 CVE-2012-1975、CVE-2012-1976、CVE-2012-3956、 CVE-2012-3957、CVE-2012-3958、CVE-2012-3959、 CVE-2012-3960、CVE-2012-3961、CVE-2012-3962、 CVE-2012-3963、CVE-2012-3964)

悪意のあるスケーラブル・ベクター・グラフィックス(SVG)の画像を掲載する Web ページにより、Firefox がクラッシュしたり、Firefox を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2012-3969、CVE-2012-3970)

Firefox が WebGL を使用して特定の画像をレンダリングする方法で、2 つの欠陥が見つかりました。悪意のあるコンテンツを掲載する Web ページは、Firefox がクラッシュする原因となったり、ある特定の状況において、Firefox を実行しているユーザーの権限で、任意のコードが実行される可能性があります。(CVE-2012-3967、CVE-2012-3968)

Firefox が Icon Format(ICO)ファイルの埋め込みビットマップ画像をデコードする方法で、欠陥が見つかりました。悪意のある ICO ファイルを含む Web ページにより、Firefox がクラッシュしたり、特定の状況下で、Firefox の実行ユーザーの権限で任意のコードが実行される可能性があります。(CVE-2012-3966)

「eval」コマンドが Firefox Web Console によって処理される方法に欠陥が見つかりました。悪意のあるコンテンツを含む Web ページを表示しながら Web Console で「eval」を実行すると、Firefox の実行ユーザーの権限で任意のコードが実行される可能性があります。(CVE-2012-3980)

Firefox が XSLT(Extensible Stylesheet Language Transformations)の format-number 機能を使用する方法に、領域外メモリ読み取りの欠陥が見つかりました。悪意のあるコンテンツを含む Web ページにより、情報漏洩や Firefox のクラッシュが発生する可能性があります。
(CVE-2012-3972)

メインウィンドウが新しいページを表示している間、過去にアクセスしたサイトの SSL 証明書情報がアドレスバーに表示される場合があることが見つかりました。攻撃者がこの欠陥を利用してユーザーを騙して、信頼できるサイトを閲覧していると信じさせ、フィッシング攻撃を引き起こすことができます。(CVE-2012-3976)

Firefox のロケーションオブジェクトの実装に欠陥が見つかりました。
悪意のあるコンテンツがこの欠陥を利用して、制限されたコンテンツをロードできる可能性があります。(CVE-2012-3978)

これらの欠陥の技術的な詳細については、Firefox 10.0.7 ESR 向けの Mozilla セキュリティアドバイザリを参照してください。Mozilla アドバイザリへのリンクは、このエラータの「参照」セクションにあります。

Red Hat は、Mozilla プロジェクトがこれらの問題を報告してくれたことに感謝の意を表します。Upstream は、Gary Kwong 氏、Christian Holler 氏、Jesse Ruderman 氏、John Schoenick 氏、Vladimir Vukicevic 氏、Daniel Holbert 氏、Abhishek Arya 氏、 Frédéric Hoguin 氏、miaubiz 氏、Arthur Gerkis 氏、Nicolas Grégoire 氏、Mark Poticha 氏、moz_bug_r_a4、および Colby Russell 氏をこの問題の最初の報告者と認識しています。

Firefox の全ユーザーは、Firefox バージョン 10.0.7 ESR が含まれるこれらの更新済みのパッケージへアップグレードし、これらの問題を修正する必要があります。更新をインストールした後、変更した内容を反映させるには Firefox を再起動する必要があります。

ソリューション

影響を受ける firefox パッケージを更新してください。

関連情報

http://www.nessus.org/u?49f04948

http://www.nessus.org/u?6d12b1e8

プラグインの詳細

深刻度: Critical

ID: 61721

ファイル名: centos_RHSA-2012-1210.nasl

バージョン: 1.18

タイプ: local

エージェント: unix

公開日: 2012/8/30

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2012-1970

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:firefox, p-cpe:/a:centos:centos:xulrunner, p-cpe:/a:centos:centos:xulrunner-devel, cpe:/o:centos:centos:5, cpe:/o:centos:centos:6

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/8/29

脆弱性公開日: 2012/8/29

参照情報

CVE: CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3972, CVE-2012-3976, CVE-2012-3978, CVE-2012-3980

RHSA: 2012:1210