検出

SuSE 11.2 セキュリティ更新:Mozilla Firefox(SAT パッチ番号 7447)

critical Nessus プラグイン ID 65175

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Mozilla Firefox は、17.0.3ESR リリースに更新されています。

重要度高:互換性の問題のために、Mozilla Firefox 用の Beagle プラグインは、この更新により一時的に無効になります。

10ESR 安定版(stable)リリースラインから 17ESR 安定版(stable)リリースラインへの主だったバージョン更新に加えて、この更新は重大なセキュリテイ問題とバグ修正に対処します:

Google Chrome セキュリティチームのセキュリティ研究者である Abhishek Arya(Inferno)は、Address Sanitizer ツールを使用して、セキュリティの課題として深刻度が低い査定される出荷ソフトウェアにある use-after-free、領域外読み込み、バッファオーバーフローの問題を発見しました。これらの課題のいくつかは、悪用される可能性があり、リモートコードの実行につながることがあります。Firefox 開発中に発表された 4 つの追加的な use-after-free および領域外書き込みの欠陥を報告してくれた Abhishek に感謝いたします。これは、一般リリース前に修復されていました。
 (MFSA 2013-28)

- Firefox 19 および ESR 17.0.3 で、以下の問題が修正されています:

- -moz-columns を用いた、nsOverflowContinuationTracker::Finish での
 heap-use-after-free。(CVE-2013-0780)

- nsSaveAsCharset::DoCharsetConversion のヒープバッファオーバーフロー WRITE(CVE-2013-0782)

- Google セキュリティ研究者の Michal Zalewski は、ユーザーがプロキシの認証プロンプトをキャンセルしたときに、ブラウザがプロキシの 407 応答を表示する際の問題を報告しました。この状態では、アドレスバーがリクエストされたサイトのアドレスを表示し続けます。なお、これには、安全と思われる HTTPS アドレスも含まれています。この、アドレスのなりすましは、ユーザーをトリックにかけて認証情報を入力させるといったフィッシング攻撃に使用できます。(MFSA 2013-27/CVE-2013-0776)

- セキュリティ研究者の Nils は、コンテンツスクリプトが実行された際の nsImageLoadingContent の use-after-free を報告しました。
 これにより、任意のコードの実行が可能となることがあります。(MFSA 2013-26/CVE-2013-0775)

- Mozilla セキュリティ研究者の Frederik Braun 氏は、Firefox 15 のアクティブなブラウザのプロファイルのファイルシステム場所が JavaScript ワーカーが利用できるようになっていたことを発見しました。これ自体は危険でないものの、その他の脆弱性と組み合わせることでプロファイルを攻撃対象にできることがあります。(MFSA 2013-25/CVE-2013-0774)

- Mozilla 開発者の Bobby Holley 氏は、Chrome Object Wrapper(COW)と System Only Wrappers(SOW)の一部の保護がバイパス可能であり、これにより、プロトタイプが web コンテンツによって変更可能になっていることを発見しました。これは、 Chrome オブジェクトから情報を漏洩させることや、任意のコードを実行するために使用できます。(MFSA 2013-24/CVE-2013-0773)

- Mozilla 開発者の Boris Zbarsky 氏は、特定の状況において、ラップされた WebIDL オブジェクトが複数回にわたりラップ可能で、既存のラップされた状態が上書き可能なことを報告しました。
 これにより、ごくまれに悪用可能な状態が発生することがあります。(MFSA 2013-23/CVE-2013-0765)

- Address Sanitizer ツールの使用について、OUSPG のセキュリティ研究者の Atte Kettunen 氏は、GIF 形式画像のレンダリング中に領域外読み取りを発見しました。これにより、悪用不可のクラッシュが発生することや、画像の一部として、通常ではアクセスできないデータのレンダリングを試行することがあります。(MFSA 2013-22/CVE-2013-0772)

- Mozilla 開発者が Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンで、いくつかのメモリの安全性に関するバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。(MFSA 2013-21)

Olli Pettay 氏、Christoph Diehl 氏、Gary Kwong 氏、Jesse Ruderman 氏、Andrew McCreight 氏、Joe Drew 氏、Wayne Mery 氏は、Firefox ESR 17 および Firefox 18 に影響を与えるメモリの安全上の問題やクラッシュを報告しました。

- メモリの安全性のバグが、Firefox ESR 17.0.3 および Firefox 19 で修正されています。(CVE-2013-0783)

ソリューション

SAT パッチ番号 7447 を適用してください。

参考資料

http://www.mozilla.org/security/announce/2013/mfsa2013-21.html

http://www.mozilla.org/security/announce/2013/mfsa2013-22.html

http://www.mozilla.org/security/announce/2013/mfsa2013-23.html

http://www.mozilla.org/security/announce/2013/mfsa2013-24.html

http://www.mozilla.org/security/announce/2013/mfsa2013-25.html

http://www.mozilla.org/security/announce/2013/mfsa2013-26.html

http://www.mozilla.org/security/announce/2013/mfsa2013-27.html

http://www.mozilla.org/security/announce/2013/mfsa2013-28.html

https://bugzilla.novell.com/show_bug.cgi?id=804248

https://bugzilla.novell.com/show_bug.cgi?id=806669

http://support.novell.com/security/cve/CVE-2013-0765.html

http://support.novell.com/security/cve/CVE-2013-0772.html

http://support.novell.com/security/cve/CVE-2013-0773.html

http://support.novell.com/security/cve/CVE-2013-0774.html

http://support.novell.com/security/cve/CVE-2013-0775.html

http://support.novell.com/security/cve/CVE-2013-0776.html

http://support.novell.com/security/cve/CVE-2013-0780.html

http://support.novell.com/security/cve/CVE-2013-0782.html

http://support.novell.com/security/cve/CVE-2013-0783.html

プラグインの詳細

深刻度: Critical

ID: 65175

ファイル名: suse_11_firefox-201303-130305.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2013/3/10

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-branding-sled, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:beagle, p-cpe:/a:novell:suse_linux:11:beagle-evolution, p-cpe:/a:novell:suse_linux:11:beagle-firefox, p-cpe:/a:novell:suse_linux:11:beagle-gui, p-cpe:/a:novell:suse_linux:11:beagle-lang, p-cpe:/a:novell:suse_linux:11:libfreebl3, p-cpe:/a:novell:suse_linux:11:libfreebl3-32bit, p-cpe:/a:novell:suse_linux:11:mhtml-firefox, p-cpe:/a:novell:suse_linux:11:mozilla-nspr, p-cpe:/a:novell:suse_linux:11:mozilla-nspr-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/3/5

参照情報

CVE: CVE-2013-0765, CVE-2013-0772, CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783