検出

SuSE 11.3 セキュリティ更新:Mozilla Firefox(SAT パッチ番号 8491)

critical Nessus プラグイン ID 70933

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Mozilla Firefox は 17.0.10ESR リリースに更新され、様々なバグおよびセキュリティの問題が修正されました:

- Mozilla 開発者が Firefox およびその他の Mozilla ベースの製品で使用されているブラウザエンジンで、いくつかのメモリの安全性に関するバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。(MFSA 2013-93)

Jesse Ruderman 氏および Christoph Diehl 氏が、Firefox ESR 17、Firefox ESR 24、および Firefox 24 に影響を与えるメモリの安全性に関する問題とクラッシュについて報告しました。(CVE-2013-5590)

Carsten Book 氏は、Mozilla ベースの製品で使用される NSS ライブラリで修正されたクラッシュについて報告しました。これは、Firefox 25、Firefox ESR 24.1、および Firefox ESR 17.0.10 で修正されました。
 (CVE-2013-1739)

- Google Chrome セキュリティチームのセキュリティ研究者である Abhishek Arya 氏(Inferno)は、Address Sanitizer ツールを使用して、Extensible Stylesheet Language Transformation (XSLT)処理中の初期化されていないデータによるアクセス違反を発見しました。これにより、悪用可能なクラッシュが引き起こされます。(MFSA 2013-95/CVE-2013-5604)

- Google のコンパイラ技術者である Dan Gohman 氏は JavaScript エンジンの欠陥を発見していて、それによると、いくつかの関数でメモリが不適切に割り当てられ、割り当ての呼び出しはオーバーフローに関して必ずしも適切にチェックされないため、バッファオーバーフローが発生する可能性があります。他の脆弱性と組み合わせて、これらの欠陥が悪用される可能性があります。(MFSA 2013-96/CVE-2013-5595)

- ジョージア工科大学情報セキュリティセンター(GTISC)のセキュリティ研究者である Byoungyoung Lee 氏は、Address Sanitizer ツールを使用して、オフラインキャッシュを更新する際の状態変更イベントで use-after-free を発見しました。これにより、悪用可能なクラッシュが引き起こされます。(MFSA 2013-98/CVE-2013-5597)

- セキュリティ研究者の Nils 氏は、ファジング中に Address Sanitizer ツールを使用して、ブラウザエンジンに強い参照がないことを発見しました。これにより use-after-free が引き起こされます。これにより、悪用可能なクラッシュが発生する可能性があります。(MFSA 2013-100)

- canvas、onresize および mozTextStyle 付きの nsIPresShell::GetPresContext() の ASAN heap-use-after-free。(CVE-2013-5599)

- Blob URL 付きの nsIOService::NewChannelFromURIWithProxyFlags の ASAN use-after-free。(CVE-2013-5600)

- nsEventListenerManager::SetEventHandler の GC 割り当てにおける.ASAN use-after free。(CVE-2013-5601)

- セキュリティ研究者の Nils は、ファジング中に Address Sanitizer ツールを使用して、直接プロキシでワーカーを使用するときに JavaScript エンジンで生じるメモリ破損の問題を発見しました。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(MFSA 2013-101/CVE-2013-5602)

ソリューション

SAT パッチ番号 8491 を適用してください。

参考資料

http://www.mozilla.org/security/announce/2013/mfsa2013-100.html

http://www.mozilla.org/security/announce/2013/mfsa2013-101.html

http://www.mozilla.org/security/announce/2013/mfsa2013-93.html

http://www.mozilla.org/security/announce/2013/mfsa2013-95.html

http://www.mozilla.org/security/announce/2013/mfsa2013-96.html

http://www.mozilla.org/security/announce/2013/mfsa2013-98.html

https://bugzilla.novell.com/show_bug.cgi?id=847708

http://support.novell.com/security/cve/CVE-2013-1739.html

http://support.novell.com/security/cve/CVE-2013-5590.html

http://support.novell.com/security/cve/CVE-2013-5595.html

http://support.novell.com/security/cve/CVE-2013-5597.html

http://support.novell.com/security/cve/CVE-2013-5599.html

http://support.novell.com/security/cve/CVE-2013-5600.html

http://support.novell.com/security/cve/CVE-2013-5601.html

http://support.novell.com/security/cve/CVE-2013-5602.html

http://support.novell.com/security/cve/CVE-2013-5604.html

プラグインの詳細

深刻度: Critical

ID: 70933

ファイル名: suse_11_firefox-201310-131101.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2013/11/17

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-branding-sled, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/11/1

参照情報

CVE: CVE-2013-1739, CVE-2013-5590, CVE-2013-5595, CVE-2013-5597, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5602, CVE-2013-5604