Ubuntu 12.04 LTS/12.10/13.10:Firefox 脆弱性(USN-2102-1)

critical Nessus プラグイン ID 72425

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Christian Holler 氏、Terrence Cole 氏、Jesse Ruderman 氏、Gary Kwong 氏、 Eric Rescorla 氏、Jonathan Kew 氏、Dan Gohman 氏、Ryan VanderMeulen 氏、Carsten Book 氏、 Andrew Sutherland 氏、Byron Campen 氏、Nicholas Nethercote 氏、Paul Adenot 氏、 David Baron 氏、Julian Seward 氏、および Sotaro Ikeda 氏は、 Firefox で複数のメモリの安全性に関する問題を発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、 Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。
(CVE-2014-1477、CVE-2014-1478)

Cody Crews 氏は、System Only Wrappers をバイパスするためのメソッドを発見しました。攻撃者がこれを悪用して、機密データを盗みだしたり、Firefox を起動しているユーザーの権限でコードを実行したりする可能性があります。
(CVE-2014-1479)

Jordi Chancel 氏は、ダウンロードダイアログが、ボタン押しが処理される前に、セキュリティタイムアウトを実行していないことを発見しました。攻撃者が、これを悪用してクリックジャッキング攻撃を行う可能性があります。
(CVE-2014-1480)

Fredrik Lönnqvist 氏は、Firefox で use-after-free を発見しました。攻撃者が、これを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2014-1482)

Jordan Milne 氏は、クロスオリジン iframe で document.elementFromPoint および document.caretPositionFromPoint を使用している場合に、タイミングの欠陥があることを発見しました。攻撃者はこれを悪用して、機密情報を盗み出す可能性があります。(CVE-2014-1483)

Frederik Braun 氏は、Firefox での CSP の実装が、仕様に従って XSLT スタイルシートを処理していないことを発見しました。これにより、ある状況において、予期しないスクリプトの実行を引き起こす可能性があります(CVE-2014-1485)

Arthur Gerkis 氏は、Firefox で use-after-free を発見しました。攻撃者が、これを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2014-1486)

Masato Kinugawa 氏は、Web Worker のエラーメッセージでクロスオリジンの情報漏洩を発見しました。攻撃者はこれを悪用して、機密情報を盗み出す可能性があります。(CVE-2014-1487)

Yazan Tommalieh 氏は、Web ページが、ある状況において、デフォルトの Firefox startpage(about:home)でボタンをアクティブにする可能性があることを発見しました。攻撃者はこれを悪用して、セッション復元を誘発することで、データ損失を引き起こす可能性があります。(CVE-2014-1489)

Soeren Balko 氏は、asm.js コードを実行している Web Worker が終了するときに、ある状況において、Firefox にクラッシュがあることを発見しました。攻撃者は、これを悪用して、Firefox を起動しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2014-1488)

NSS で、チケット処理に関するいくつかの問題が発見されました。攻撃者が、これらを悪用して、サービス拒否を引き起こしたり、暗号保護メカニズムをバイパスしたりする可能性があります。(CVE-2014-1490、CVE-2014-1491)

Boris Zbarsky 氏は、ウィンドウオブジェクトのセキュリティ制限が、特定の状況でバイパスされる可能性があることを発見しました。(CVE-2014-1481)。

ソリューション

影響を受ける firefox パッケージを更新してください。

参考資料

https://usn.ubuntu.com/2102-1/

プラグインの詳細

深刻度: Critical

ID: 72425

ファイル名: ubuntu_USN-2102-1.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2014/2/11

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/2/10

脆弱性公開日: 2014/2/6

参照情報

CVE: CVE-2014-1477, CVE-2014-1478, CVE-2014-1479, CVE-2014-1480, CVE-2014-1481, CVE-2014-1482, CVE-2014-1483, CVE-2014-1485, CVE-2014-1486, CVE-2014-1487, CVE-2014-1488, CVE-2014-1489, CVE-2014-1490, CVE-2014-1491

BID: 65334, 65335, 65316, 65317, 65320, 65321, 65322, 65324, 65326, 65328, 65329, 65330, 65331, 65332

USN: 2102-1