検出

Oracle Linux 4:firefox(ELSA-2006-0733 / ELSA-2006-0675 / ELSA-2006-0610)

critical Nessus プラグイン ID 67422

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

いくつかのセキュリティのバグを修正する更新済みの firefox パッケージが、 Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティインパクトがあるものとして評価しています。

Mozilla Firefox はオープンソースの Web ブラウザです。

Firefox のユーザーは、Firefox バージョン 1.5.0.8 が含まれるこれらのエラータパッケージにアップグレードし、これらの問題を修正することが推奨されます。


Red Hat セキュリティアドバイザリ 2006:0733 から:

Firefox が特定の無効な形式の JavaScript コードを処理する方法で、いくつかの欠陥が見つかりました。悪意のある Web ページにより、JavaScript コードの実行が引き起こされ、Firefox がクラッシュしたり、Firefox を実行しているユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2006-5463、 CVE-2006-5747、CVE-2006-5748)

Firefox が Web ページをレンダーする方法で、いくつかの欠陥が見つかりました。悪意のある Web ページにより、ブラウザがクラッシュしたり、Firefox を実行しているユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2006-5464)

Firefox が RSA 署名を検証する方法で、欠陥が見つかりました。指数 3 の RSA キーでは、攻撃者が署名を偽造し、NSS ライブラリに不適切に認証させることが可能です。出荷時の Firefox は、指数 3 を使用しているいくつかのルート認証局を信頼しています。攻撃者が注意深く細工された SSL 証明書を作成することで、被害者が攻撃者のサイトにアクセスした際に、この証明書を誤って信用する可能性があります。この欠陥は以前に Firefox 1.5.0.7 で修正されたと考えられていましたが、Ulrich Kuehn 氏は、この修正が不完全だったことを発見しました(CVE-2006-5462)


Red Hat セキュリティアドバイザリ 2006:0675 から:

Firefox が特定の正規表現を処理する方法で、2 つの欠陥が見つかりました。悪意のある Web ページにより、ブラウザがクラッシュしたり、Firefox を実行しているユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2006-4565、 CVE-2006-4566)

多数の欠陥が Firefox に見つかりました。悪意のある Web ページにより、ブラウザがクラッシュしたり、Firefox を実行しているユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2006-4571)

Javascript の timed イベントの処理に欠陥が見つかりました。悪意のある Web ページにより、ブラウザがクラッシュしたり、Firefox を実行しているユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2006-4253)

Daniel Bleichenbacher 氏は、RSA の署名認証における実装エラーについて最近説明しました。指数 3 の RSA キーでは、攻撃者が署名を偽造し、NSS ライブラリに不適切に認証させることが可能です。出荷時の Firefox は、指数 3 を使用しているいくつかのルート認証局を信頼しています。攻撃者が注意深く細工された SSL 証明書を作成することで、被害者が攻撃者のサイトにアクセスした際に、この証明書を誤って信用する可能性があります。(CVE-2006-4340)

Firefox 自動更新検証システムに欠陥が見つかりました。被害者の DNS を偽装できる攻撃者が、Firefox に悪意のあるコードをダウンロードさせ、インストールさせる可能性があります。この問題を悪用するには、攻撃者は、事前に認証不可能な証明書を被害者に承認させる必要もありました。(CVE-2006-4567)

Firefox は、あるドメインのフレームが他のドメインに属するサブフレームにコンテンツを注入することを適切に阻止していませんでした。これにより、Web サイトのなりすましやその他の攻撃が促されます(CVE-2006-4568)

Firefox は、ブロック済みのポップアップを手動で開いても正しいドメインのコンテキストでロードしていませんでした。これは、クロスサイトスクリプティング攻撃につながる可能性があります。この問題を悪用するために、攻撃者は、悪意のあるページをフレーム化するサイトを見つけて、ブロックされたポップアップをユーザーに手動で開かせる必要があります。(CVE-2006-4569)


Red Hat セキュリティアドバイザリ 2006:0610 から:

Mozilla Foundation は、Mozilla Firefox 1.0 ブランチのサポートを終了しました。この更新では、Red Hat Enterprise Linux 4 の Mozilla Firefox 1.0 ブランチが廃止されて、サポートされている Mozilla Firefox 1.5 ブランチが優先されます。

またこの更新は、次の Firefox の多数の未解決のセキュリティ問題も解決します:

Firefox が特定の javascript 操作を処理する方法で、いくつかの欠陥が見つかりました。悪意のある Web ページが、「chrome」の権限で任意の javascript 命令を実行する可能性があります。これにより、このページで、機密情報を盗んだり、ブラウザのマルウェアをインストールしたりすることが可能です。(CVE-2006-2776、CVE-2006-2784、CVE-2006-2785、CVE-2006-2787、CVE-2006-3807、CVE-2006-3809、CVE-2006-3812)

Firefox が特定の Web コンテンツを処理する方法で、いくつかのサービス拒否の欠陥が見つかりました。悪意のある Web ページにより、ブラウザがクラッシュしたり、Firefox を実行しているユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2006-2779、CVE-2006-2780、CVE-2006-3801、CVE-2006-3677、CVE-2006-3113、CVE-2006-3803、CVE-2006-3805、CVE-2006-3806、CVE-2006-3811)

Firefox が UTF-8 Web ページの Unicode Byte-Order-Mark(BOM)マーカーを処理する方法で、クロスサイトスクリプティングの欠陥が見つかりました。悪意のある Web ページが、無効な形式の「script」タグにより Web 入力サニタイザーが見逃す可能性があるブラウザ内のスクリプトを実行する可能性があります。(CVE-2006-2783)

Firefox が特定の javascript 操作を処理する方法で、いくつかの欠陥が見つかりました。悪意のある Web ページが、クロスサイトスクリプティング攻撃を仕掛けたり、機密情報(他のドメインが所有するクッキーなど)を盗んだりする可能性があります。(CVE-2006-3802、 CVE-2006-3810)

Firefox が javascript 入力オブジェクトのミューテーションを処理する方法で、フォームファイルアップロードの欠陥が見つかりました。悪意のある Web ページが、フォームの送信時にユーザーインタラクションなしで任意のローカルファイルをアップロードする可能性があります。(CVE-2006-2782)

Firefox が crypto.signText() javascript 関数を呼び出す方法で、サービス拒否の欠陥が見つかりました。悪意のある Web ページが、被害者がクライアント証明書をロードした場合にブラウザをクラッシュさせる可能性があります。(CVE-2006-2778)

Firefox が特定の無効な HTTP 応答ヘッダーを処理する方法で、2 つの HTTP 応答スマグリングの欠陥が見つかりました。悪意のある Web サイトが特別に細工された HTTP 応答ヘッダーを返すことで、HTTP プロキシ制限をバイパスする可能性があります。(CVE-2006-2786)

Firefox が Proxy AutoConfig スクリプトを処理する方法で、欠陥が見つかりました。悪意のある Proxy AutoConfig サーバーが、「chrome」の権限で任意の javascript 命令を実行する可能性があります。これにより、このページで、機密情報を盗んだり、ブラウザのマルウェアをインストールしたりすることが可能です。(CVE-2006-3808)

nsIX509::getRawDER メソッドが呼び出される方法に、二重解放の欠陥が見つかりました。被害者が注意深く細工された Web ページを訪問した場合、Firefox を実行しているユーザーとして任意のコードを実行することが可能でした。(CVE-2006-2788)

ソリューション

影響を受ける firefox パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2006-December/000023.html

プラグインの詳細

深刻度: Critical

ID: 67422

ファイル名: oraclelinux_ELSA-2006-0733.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:firefox, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2006/12/7

脆弱性公開日: 2006/6/1

エクスプロイト可能

Metasploit (Mozilla Suite/Firefox Navigator Object Code Execution)

参照情報

CVE: CVE-2006-2776, CVE-2006-2778, CVE-2006-2779, CVE-2006-2780, CVE-2006-2782, CVE-2006-2783, CVE-2006-2784, CVE-2006-2785, CVE-2006-2786, CVE-2006-2787, CVE-2006-2788, CVE-2006-3113, CVE-2006-3677, CVE-2006-3801, CVE-2006-3802, CVE-2006-3803, CVE-2006-3805, CVE-2006-3806, CVE-2006-3807, CVE-2006-3808, CVE-2006-3809, CVE-2006-3810, CVE-2006-3811, CVE-2006-3812, CVE-2006-4253, CVE-2006-4340, CVE-2006-4565, CVE-2006-4566, CVE-2006-4567, CVE-2006-4568, CVE-2006-4569, CVE-2006-4571, CVE-2006-5462, CVE-2006-5463, CVE-2006-5464, CVE-2006-5747, CVE-2006-5748

BID: 19849