Ubuntu 10.04 LTS / 11.10 / 12.04 LTS / 12.10:firefox の回帰(USN-1681-4)

critical Nessus プラグイン ID 64480

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

USN-1681-1 は、Firefox の脆弱性を修正しました。Upstream の回帰により、Firefox は、一部の Web サイトにアクセスする場合に不安定であることに悩まされました。この更新により問題が修正されます。

ご面倒をお掛けして申し訳ございません。

Christoph Diehl 氏、Christian Holler 氏、Mats Palmgren 氏、Chiaki Ishikawa 氏、 Bill Gianopoulos 氏、Benoit Jacob 氏、Gary Kwong 氏、Robert O'Callahan 氏、Jesse Ruderman 氏、 Julian Seward 氏が、 Firefox に影響を与える複数のメモリの安全性に関する問題を発見しました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これらを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2013-0769、 CVE-2013-0749、CVE-2013-0770)

Abhishek Arya 氏が、いくつかの use-after-free およびバッファオーバーフローを Firefox で発見しました。攻撃者が、これらを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2013-0760、CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771、CVE-2012-5829)

Firefox に、スタックバッファが発見されました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2013-0768)

Masato Kinugawa 氏が、Firefox が必ずしも URL の値をアドレスバーに適切に表示していないことを発見しました。リモートの攻撃者が、これを悪用し、URL のなりすましやフィッシング攻撃を行う可能性があります。(CVE-2013-0759)

Atte Kettunen 氏が、Firefox が列や列のグループの数が大きい、HTML テーブルを適切に処理していないことを発見しました。ユーザーを騙して特別に細工されたページを開かせると、攻撃者は、これを悪用して、アプリケーションをクラッシュをさせ、サービス拒否を引き起こすことや、Firefox を呼び出すユーザーの権限でコードを実行する可能性があります。(CVE-2013-0744)

Jerry Baker 氏が、SSL 接続でダウンロードを行う際に、Firefox が必ずしもスレッドを適切に処理していないことを発見しました。攻撃者がこれを悪用し、アプリケーションのクラッシュによりサービス拒否を引き起こす可能性があります。(CVE-2013-0764)

Olli Pettay 氏および Boris Zbarsky 氏が、Firefox の Javacript エンジンで欠陥を発見しました。攻撃者が、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限でコードを実行したりする可能性があります。(CVE-2013-0745、 CVE-2013-0746)

Jesse Ruderman 氏が、Firefox がプラグインを処理する方法で、欠陥を発見しました。ユーザーが騙されて、特別に細工されたページを開いた場合、リモートの攻撃者が、これを悪用し、セキュリティ保護をバイパスし、クリックジャッキング攻撃を行う可能性があります。
(CVE-2013-0747)

Jesse Ruderman 氏が、Firefox で情報漏洩を発見しました。攻撃者が、これを悪用し、メモリアドレスのレイアウトを暴露し ASLR 保護のバイパスを助長する可能性があります。
(CVE-2013-0748)

JavaScript エンジンで整数オーバーフローが発見されました。これにより、ヒープベースのバッファオーバーフローが発生する可能性があります。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これを悪用して、Firefox を呼び出すユーザーの権限でコードを実行する可能性があります。(CVE-2013-0750)

Sviatoslav Chagaev 氏が、SVG コンテンツとの複数の XML バインディングがある XBL ファイルを Firefox が適切に処理していないことを発見しました。攻撃者が、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限でコードを実行したりする可能性があります。(CVE-2013-0752)

Mariusz Mlynski 氏が、権限がある chrome 関数へのアクセスを取得できる 2 つの欠陥を発見しました。攻撃者が、これを悪用し、 Firefox を起動しているユーザーの権限でコードを実行する可能性があります。(CVE-2013-0757、 CVE-2013-0758)

いくつかの use-after-free の問題が、Firefox で発見されました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これを悪用して、Firefox を呼び出すユーザーの権限でコードを実行する可能性があります。(CVE-2013-0753、CVE-2013-0754、CVE-2013-0755、 CVE-2013-0756)

2 つの中間 CA 証明書が、 TURKTRUST 認証局により間違って発行されていました。リモートの攻撃者が、中間者攻撃を実行できる場合、この欠陥を悪用して、機密情報を表示する可能性があります。(CVE-2013-0743)。

ソリューション

影響を受ける firefox パッケージを更新してください。

参考資料

https://usn.ubuntu.com/1681-4/

プラグインの詳細

深刻度: Critical

ID: 64480

ファイル名: ubuntu_USN-1681-4.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2013/2/6

更新日: 2019/9/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10

必要な KB アイテム: Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/2/5

脆弱性公開日: 2012/11/21

エクスプロイト可能

Core Impact

Metasploit (Firefox 17.0.1 Flash Privileged Code Injection)

参照情報

CVE: CVE-2012-5829, CVE-2013-0744, CVE-2013-0745, CVE-2013-0746, CVE-2013-0747, CVE-2013-0748, CVE-2013-0749, CVE-2013-0750, CVE-2013-0752, CVE-2013-0753, CVE-2013-0754, CVE-2013-0755, CVE-2013-0756, CVE-2013-0757, CVE-2013-0758, CVE-2013-0759, CVE-2013-0760, CVE-2013-0761, CVE-2013-0762, CVE-2013-0763, CVE-2013-0764, CVE-2013-0766, CVE-2013-0767, CVE-2013-0768, CVE-2013-0769, CVE-2013-0770, CVE-2013-0771

USN: 1681-4