Debian DSA-2565-1:iceweasel - いくつかの脆弱性

critical Nessus プラグイン ID 62667

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Debian 版の Mozilla Firefox Web ブラウザである Iceweasel に、複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2012-3982:
ブラウザエンジンにある複数の詳細不明な脆弱性により、リモートの攻撃者は不明なベクトルを通じて、サービス拒否(メモリ破損やアプリケーションのクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。

- CVE-2012-3986:
Iceweasel は DOMWindowUtils メソッドの呼び出しを適切に制限していません。このため、リモートの攻撃者は細工された JavaScript コードを通じて、本来守られるべきアクセス制限をバイパスすることが可能です。

- CVE-2012-3990:
IME State Manager の実装における use-after-free 脆弱性により、リモートの攻撃者は nsIContent::GetNameSpaceID 関数に関連する詳細不明なベクトルを通じて、任意のコードを実行することが可能です。

- CVE-2012-3991:
Iceweasel は GetProperty 関数への JSAPI アクセスを適切に制限していません。このため、リモートの攻撃者は細工された Web サイトを通じて、同一生成元ポリシーをバイパスしたり、詳細不明なその他の影響を与えたりすることが可能です。

- CVE-2012-4179:
nsHTMLCSSUtils::CreateCSSPropertyTxn 関数での use-after-free 脆弱性により、リモートの攻撃者は詳細不明なベクトルを通じて、任意のコードを実行したり、サービス拒否(ヒープメモリ破損)を引き起こしたりすることが可能です。

- CVE-2012-4180:
nsHTMLEditor::IsPrevCharInNodeWhitespace 関数でのヒープベースのバッファオーバーフローにより、リモートの攻撃者は詳細不明なベクトルを通じて、任意のコードを実行することが可能です。

- CVE-2012-4182:
nsTextEditRules::WillInsert 関数での use-after-free 脆弱性により、リモートの攻撃者は詳細不明なベクトルを通じて、任意のコードを実行したり、サービス拒否(ヒープメモリ破損)を引き起こしたりすることが可能です。

- CVE-2012-4186:
nsWav-eReader::DecodeAudioData 関数でのヒープベースのバッファオーバーフローにより、リモートの攻撃者は詳細不明なベクトルを通じて、任意のコードを実行することが可能です。

- CVE-2012-4188:
Convolve3x3 関数でのヒープベースのバッファオーバーフローにより、リモートの攻撃者は詳細不明なベクトルを通じて、任意のコードを実行することが可能です。

ソリューション

iceweasel パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(squeeze)では、これらの問題がバージョン 3.5.16-19 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2012-3982

https://security-tracker.debian.org/tracker/CVE-2012-3986

https://security-tracker.debian.org/tracker/CVE-2012-3990

https://security-tracker.debian.org/tracker/CVE-2012-3991

https://security-tracker.debian.org/tracker/CVE-2012-4179

https://security-tracker.debian.org/tracker/CVE-2012-4180

https://security-tracker.debian.org/tracker/CVE-2012-4182

https://security-tracker.debian.org/tracker/CVE-2012-4186

https://security-tracker.debian.org/tracker/CVE-2012-4188

https://packages.debian.org/source/squeeze/iceweasel

https://www.debian.org/security/2012/dsa-2565

プラグインの詳細

深刻度: Critical

ID: 62667

ファイル名: debian_DSA-2565.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2012/10/24

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:iceweasel, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/10/23

参照情報

CVE: CVE-2012-3982, CVE-2012-3986, CVE-2012-3990, CVE-2012-3991, CVE-2012-4179, CVE-2012-4180, CVE-2012-4182, CVE-2012-4186, CVE-2012-4188

BID: 55922, 55924, 55930, 56121, 56123, 56126, 56129, 56131, 56135

DSA: 2565