Ubuntu 12.04 LTS / 12.10 / 13.04:ubufox、unity-firefox-extension の更新(USN-1924-2)
critical Nessus プラグイン ID 69235
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。説明
USN-1924-1 は、Firefox の脆弱性を修正しました。この更新は、Ubufox と Unity Firefox Extension に対応する更新を提供します。Jeff Gilbert、Henrik Skupin、Ben Turner、Christian Holler、Andrew McCreight、Gary Kwong、Jan Varga および Jesse Ruderman の各氏が Firefox に複数のメモリ安全性の問題を発見しました。ユーザーが騙されて特別に細工されたページを開いた場合、攻撃者はこれらを悪用して、アプリケーションのクラッシュを介してサービス拒否を引き起こしたり、 Firefox を呼び出したユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2013-1701、 CVE-2013-1702)
DOM が SetBody ミューテーションイベント中に修正されたときに、use-after-free のバグが発見されました。ユーザーが騙されて特別に細工されたページを開いた場合、攻撃者はこれを悪用して、Firefox を呼び出したユーザーの権限で任意のコードを実行する可能性があります。(CVE-2013-1704)
CRMF リクエストを特定のパラメーターで作成したときに、use-after-free のバグが発見されました。ユーザーが騙されて特別に細工されたページを開いた場合、攻撃者はこれを悪用して、Firefox を呼び出したユーザーの権限で任意のコードを実行する可能性があります。(CVE-2013-1705)
Aki Helin 氏は、特定の状況で WAV ファイルをデコードするときに発生するクラッシュを発見しました。攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。(CVE-2013-1708)
ドキュメントの URI が別のドキュメントの URI に設定される可能性があることが判明しました。攻撃者がこれを悪用してクロスサイトスクリプティング(XSS)攻撃を実行する可能性があります。
(CVE-2013-1709)
特定の状況で CRMF リクエストを生成する時に欠陥が発見されました。攻撃者がこれを悪用し、クロスサイトスクリプティング(XSS)攻撃を実行したり、Firefox を呼び出しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2013-1710)
Bobby Holley 氏は、XBL の範囲が特定の状況で XrayWrappers を回避するために使用される可能性があることを発見しました。攻撃者がこれを悪用してクロスサイトスクリプティング(XSS)攻撃を実行したり、定義できない挙動を引き起こしたりする可能性があります。(CVE-2013-1711)
一部の JavaScript コンポーネントが誤った URI に対してセキュリティチェックを実行し、同一生成元ポリシーの制限をバイパスする可能性があることを、Cody Crews 氏が発見しました。攻撃者がこれを悪用することで、クロスサイトスクリプティング(XSS)攻撃を実施したり、悪意のあるサイトからアドオンをインストールしたりする可能性があります。(CVE-2013-1713)
Web Worker が XMLHttpRequest を使用する時に、クロスオリジンチェックをバイパスする可能性があることを、Federico Lanusse 氏が発見しました。攻撃者がこれを悪用してクロスサイトスクリプティング(XSS)攻撃を実行する可能性があります。(CVE-2013-1714)
特定の状況下で、Java アプレットがローカルファイルにアクセスする可能性があることを、Georgi Guninski 氏および John Schoenick 氏が発見しました。攻撃者はこの欠陥を悪用して、機密データを入手する可能性があります。(CVE-2013-1717)。
ソリューション
影響を受ける xul-ext-ubufox および/または xul-ext-unity のパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 69235
ファイル名: ubuntu_USN-1924-2.nasl
バージョン: 1.19
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2013/8/7
更新日: 2019/9/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:xul-ext-ubufox, p-cpe:/a:canonical:ubuntu_linux:xul-ext-unity, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.04
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/8/6
脆弱性公開日: 2013/8/6
エクスプロイト可能
Metasploit (Firefox toString console.time Privileged Javascript Injection)
参照情報
CVE: CVE-2013-1701, CVE-2013-1702, CVE-2013-1704, CVE-2013-1705, CVE-2013-1708, CVE-2013-1709, CVE-2013-1710, CVE-2013-1711, CVE-2013-1713, CVE-2013-1714, CVE-2013-1717
BID: 61641
USN: 1924-2