SuSE 10 セキュリティ更新：Mozilla Firefox（ZYPP パッチ番号 8506）

critical Nessus プラグイン ID 65598

言語:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

Mozilla Firefox は、17.0.4ESR リリースに更新されました。10ESR 安定版（stable）リリースラインから 17ESR 安定版（stable）リリースラインへの主だったバージョン更新に加えて、この更新は重大なセキュリテイ問題とバグ修正に対処します：

- TippingPoint's Zero Day イニシアチブで、VUPEN Security が内部エディター操作の発生時にコンテンツスクリプトが document.execCommand() 関数により実行されたときの HTML エディター内の use-after-free をレポートしました。
これにより、任意のコードの実行が可能となることがあります。（MFSA 2013-29/CVE-2013-0787）

Firefox 17.0.3ESR リリースには、次のようなセキュリティの修正も多数含まれています：

Google Chrome セキュリティチームのセキュリティ研究者である Abhishek Arya（Inferno）は、Address Sanitizer ツールを使用して、セキュリティの課題として深刻度が低い査定される出荷ソフトウェアにある use-after-free、領域外読み込み、バッファオーバーフローの問題を発見しました。これらの課題のいくつかは、悪用される可能性があり、リモートコードの実行につながることがあります。Firefox 開発中に発表された 4 つの追加的な use-after-free および領域外書き込みの欠陥を報告してくれた Abhishek に感謝いたします。これは、一般リリース前に修復されていました。
（MFSA 2013-28）

以下の問題が、Firefox 19 および ESR 17.0.3 で修正されています：

- -moz-columns を用いた、nsOverflowContinuationTracker::Finish での

heap-use-after-free。(CVE-2013-0780)

- nsSaveAsCharset::DoCharsetConversion のヒープバッファオーバーフロー WRITE(CVE-2013-0782)

- Google セキュリティ研究者の Michal Zalewski は、ユーザーがプロキシの認証プロンプトをキャンセルしたときに、ブラウザがプロキシの 407 応答を表示する際の問題を報告しました。この状態では、アドレスバーがリクエストされたサイトのアドレスを表示し続けます。なお、これには、安全と思われる HTTPS アドレスも含まれています。この、アドレスのなりすましは、ユーザーをトリックにかけて認証情報を入力させるといったフィッシング攻撃に使用できます。（MFSA 2013-27/CVE-2013-0776）

- セキュリティ研究者の Nils は、コンテンツスクリプトが実行された際の nsImageLoadingContent の use-after-free を報告しました。
これにより、任意のコードの実行が可能となることがあります。（MFSA 2013-26/CVE-2013-0775）

- Mozilla セキュリティ研究者の Frederik Braun 氏は、Firefox 15 のアクティブなブラウザのプロファイルのファイルシステム場所が JavaScript ワーカーが利用できるようになっていたことを発見しました。これ自体は危険でないものの、その他の脆弱性と組み合わせることでプロファイルを攻撃対象にできることがあります。（MFSA 2013-25/CVE-2013-0774）

- Mozilla 開発者の Bobby Holley 氏は、Chrome Object Wrapper（COW）と System Only Wrappers（SOW）の一部の保護がバイパス可能であり、これにより、プロトタイプが web コンテンツによって変更可能になっていることを発見しました。これは、 Chrome オブジェクトから情報を漏洩させることや、任意のコードを実行するために使用できます。（MFSA 2013-24/CVE-2013-0773）

- Mozilla 開発者の Boris Zbarsky 氏は、特定の状況において、ラップされた WebIDL オブジェクトが複数回にわたりラップ可能で、既存のラップされた状態が上書き可能なことを報告しました。
これにより、ごくまれに悪用可能な状態が発生することがあります。（MFSA 2013-23/CVE-2013-0765）

- Address Sanitizer ツールの使用について、OUSPG のセキュリティ研究者の Atte Kettunen 氏は、GIF 形式画像のレンダリング中に領域外読み取りを発見しました。これにより、悪用不可のクラッシュが発生することや、画像の一部として、通常ではアクセスできないデータのレンダリングを試行することがあります。（MFSA 2013-22/CVE-2013-0772）

- Mozilla 開発者が Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンで、いくつかのメモリの安全性に関するバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。（MFSA 2013-21）

Olli Pettay 氏、Christoph Diehl 氏、Gary Kwong 氏、Jesse Ruderman 氏、Andrew McCreight 氏、Joe Drew 氏、Wayne Mery 氏は、Firefox ESR 17 および Firefox 18 に影響を与えるメモリの安全上の問題やクラッシュを報告しました。

- メモリの安全性のバグが、Firefox ESR 17.0.3 および Firefox 19 で修正されています。(CVE-2013-0783)

ソリューション

ZYPP パッチ番号 8506 を適用してください。

プラグインの詳細

深刻度: Critical

ID: 65598

ファイル名: suse_firefox-201303-8506.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2013/3/17

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/3/14

脆弱性公開日: 2013/2/19

参照情報

CVE: CVE-2013-0765, CVE-2013-0772, CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783, CVE-2013-0787