Ubuntu 12.04 LTS / 12.10 / 13.04:ubufox、unity-firefox-extension の更新(USN-1924-2)

critical Nessus プラグイン ID 69235

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

USN-1924-1 は、Firefox の脆弱性を修正しました。この更新は、Ubufox と Unity Firefox Extension に対応する更新を提供します。

Jeff Gilbert、Henrik Skupin、Ben Turner、Christian Holler、Andrew McCreight、Gary Kwong、Jan Varga および Jesse Ruderman の各氏が Firefox に複数のメモリ安全性の問題を発見しました。ユーザーが騙されて特別に細工されたページを開いた場合、攻撃者はこれらを悪用して、アプリケーションのクラッシュを介してサービス拒否を引き起こしたり、 Firefox を呼び出したユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2013-1701、 CVE-2013-1702)

DOM が SetBody ミューテーションイベント中に修正されたときに、use-after-free のバグが発見されました。ユーザーが騙されて特別に細工されたページを開いた場合、攻撃者はこれを悪用して、Firefox を呼び出したユーザーの権限で任意のコードを実行する可能性があります。(CVE-2013-1704)

CRMF リクエストを特定のパラメーターで作成したときに、use-after-free のバグが発見されました。ユーザーが騙されて特別に細工されたページを開いた場合、攻撃者はこれを悪用して、Firefox を呼び出したユーザーの権限で任意のコードを実行する可能性があります。(CVE-2013-1705)

Aki Helin 氏は、特定の状況で WAV ファイルをデコードするときに発生するクラッシュを発見しました。攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。(CVE-2013-1708)

ドキュメントの URI が別のドキュメントの URI に設定される可能性があることが判明しました。攻撃者がこれを悪用してクロスサイトスクリプティング(XSS)攻撃を実行する可能性があります。
(CVE-2013-1709)

特定の状況で CRMF リクエストを生成する時に欠陥が発見されました。攻撃者がこれを悪用し、クロスサイトスクリプティング(XSS)攻撃を実行したり、Firefox を呼び出しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2013-1710)

Bobby Holley 氏は、XBL の範囲が特定の状況で XrayWrappers を回避するために使用される可能性があることを発見しました。攻撃者がこれを悪用してクロスサイトスクリプティング(XSS)攻撃を実行したり、定義できない挙動を引き起こしたりする可能性があります。(CVE-2013-1711)

一部の JavaScript コンポーネントが誤った URI に対してセキュリティチェックを実行し、同一生成元ポリシーの制限をバイパスする可能性があることを、Cody Crews 氏が発見しました。攻撃者がこれを悪用することで、クロスサイトスクリプティング(XSS)攻撃を実施したり、悪意のあるサイトからアドオンをインストールしたりする可能性があります。(CVE-2013-1713)

Web Worker が XMLHttpRequest を使用する時に、クロスオリジンチェックをバイパスする可能性があることを、Federico Lanusse 氏が発見しました。攻撃者がこれを悪用してクロスサイトスクリプティング(XSS)攻撃を実行する可能性があります。(CVE-2013-1714)

特定の状況下で、Java アプレットがローカルファイルにアクセスする可能性があることを、Georgi Guninski 氏および John Schoenick 氏が発見しました。攻撃者はこの欠陥を悪用して、機密データを入手する可能性があります。(CVE-2013-1717)。

ソリューション

影響を受ける xul-ext-ubufox および/または xul-ext-unity のパッケージを更新してください。

関連情報

https://usn.ubuntu.com/1924-2/

プラグインの詳細

深刻度: Critical

ID: 69235

ファイル名: ubuntu_USN-1924-2.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

公開日: 2013/8/7

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:xul-ext-ubufox, p-cpe:/a:canonical:ubuntu_linux:xul-ext-unity, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/8/6

脆弱性公開日: 2013/8/6

エクスプロイト可能

Metasploit (Firefox toString console.time Privileged Javascript Injection)

参照情報

CVE: CVE-2013-1701, CVE-2013-1702, CVE-2013-1704, CVE-2013-1705, CVE-2013-1708, CVE-2013-1709, CVE-2013-1710, CVE-2013-1711, CVE-2013-1713, CVE-2013-1714, CVE-2013-1717

BID: 61641

USN: 1924-2