openSUSE セキュリティ更新:MozillaFirefox / MozillaThunderbird / seamonkey / など(openSUSE-SU-2012:0567-1)

critical Nessus プラグイン ID 74612
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

XULRunner の変更:

- 12.0 に更新してください(bnc#758408)

- パッチをリベースしました

- MFSA 2012-20/CVE-2012-0467/CVE-2012-0468 さまざまなメモリ安全性の問題

- MFSA 2012-22/CVE-2012-0469(bmo#738985)IDBKeyRange の use-after-free

- MFSA 2012-23/CVE-2012-0470(bmo#734288)無効な開放により gfxImageSurface でヒープ破損を引き起こします

- MFSA 2012-24/CVE-2012-0471(bmo#715319)マルチバイトコンテンツの処理エラーにより存在する潜在的 XSS

- MFSA 2012-25/CVE-2012-0472(bmo#744480)cairo-dwrite を使用するフォントレンダリング中に発生する潜在的メモリ破損

- MFSA 2012-26/CVE-2012-0473(bmo#743475)WebGL.drawElements が FindMaxUshortElement エラーにより違法な動画メモリを読み込む可能性があります

- MFSA 2012-27/CVE-2012-0474(bmo#687745、bmo#737307)ページ読み込みの短絡により XSS が引き起こされる可能性があります

- MFSA 2012-28/CVE-2012-0475(bmo#694576)生成元のヘッダーの曖昧な IPv6 が、Web サーバーのアクセス制限をバイパスする可能性があります

- MFSA 2012-29/CVE-2012-0477(bmo#718573)ISO-2022-KR/ISO-2022-CN のデコーディングの問題による潜在的な XSS

- MFSA 2012-30/CVE-2012-0478(bmo#727547)textImage2D を使用する WebGL コンテンツのクラッシュ

- MFSA 2012-31/CVE-2011-3062(bmo#739925)OpenType サニタイザーの off-by-one エラー

- MFSA 2012-32/CVE-2011-1187(bmo#624621)HTTP リダイレクションとリモートコンテンツが JavaScript のエラーにより読み取られる可能性があります

- MFSA 2012-33/CVE-2012-0479(bmo#714631)RSS と Atom のフィードを読み込むときに存在する潜在的なサイト ID のなりすまし

- 通知デーモンが実行されていない場合に libnotify から xul ベースのイベントにフォールバックできるように mozilla-libnotify.patch を追加しました

- gcc 4.7 の修正

- mozilla-gcc47.patch

- 製造のために crashreporter を一時的に無効化しました

MozillaFirefox の問題:

- Firefox 12.0 に更新してください(bnc#758408)

- パッチをリベースしました

- MFSA 2012-20/CVE-2012-0467/CVE-2012-0468 さまざまなメモリ安全性の問題

- MFSA 2012-22/CVE-2012-0469(bmo#738985)IDBKeyRange の use-after-free

- MFSA 2012-23/CVE-2012-0470(bmo#734288)無効な開放により gfxImageSurface でヒープ破損を引き起こします

- MFSA 2012-24/CVE-2012-0471(bmo#715319)マルチバイトコンテンツの処理エラーにより存在する潜在的 XSS

- MFSA 2012-25/CVE-2012-0472(bmo#744480)cairo-dwrite を使用するフォントレンダリング中に発生する潜在的メモリ破損

- MFSA 2012-26/CVE-2012-0473(bmo#743475)WebGL.drawElements が FindMaxUshortElement エラーにより違法な動画メモリを読み込む可能性があります

- MFSA 2012-27/CVE-2012-0474(bmo#687745、bmo#737307)ページ読み込みの短絡により XSS が引き起こされる可能性があります

- MFSA 2012-28/CVE-2012-0475(bmo#694576)生成元のヘッダーの曖昧な IPv6 が、Web サーバーのアクセス制限をバイパスする可能性があります

- MFSA 2012-29/CVE-2012-0477(bmo#718573)ISO-2022-KR/ISO-2022-CN のデコーディングの問題による潜在的な XSS

- MFSA 2012-30/CVE-2012-0478(bmo#727547)textImage2D を使用する WebGL コンテンツのクラッシュ

- MFSA 2012-31/CVE-2011-3062(bmo#739925)OpenType サニタイザーの off-by-one エラー

- MFSA 2012-32/CVE-2011-1187(bmo#624621)HTTP リダイレクションとリモートコンテンツが JavaScript のエラーにより読み取られる可能性があります

- MFSA 2012-33/CVE-2012-0479(bmo#714631)RSS と Atom のフィードを読み込むときに存在する潜在的なサイト ID のなりすまし

- 通知デーモンが実行されていない場合に libnotify から xul ベースのイベントにフォールバックできるように mozilla-libnotify.patch を追加しました

- gcc 4.7 の修正

- mozilla-gcc47.patch

- 製造のために crashreporter を一時的に無効化しました

- 適切なサウンド通知のために libcanberra0 を推奨します

MozillaThunderbird の変更:

- Thunderbird 12.0 に更新してください(bnc#758408)

- MFSA 2012-20/CVE-2012-0467/CVE-2012-0468 さまざまなメモリ安全性の問題

- MFSA 2012-22/CVE-2012-0469(bmo#738985)IDBKeyRange の use-after-free

- MFSA 2012-23/CVE-2012-0470(bmo#734288)無効な開放により gfxImageSurface でヒープ破損を引き起こします

- MFSA 2012-24/CVE-2012-0471(bmo#715319)マルチバイトコンテンツの処理エラーにより存在する潜在的 XSS

- MFSA 2012-25/CVE-2012-0472(bmo#744480)cairo-dwrite を使用するフォントレンダリング中に発生する潜在的メモリ破損

- MFSA 2012-26/CVE-2012-0473(bmo#743475)WebGL.drawElements が FindMaxUshortElement エラーにより違法な動画メモリを読み込む可能性があります

- MFSA 2012-27/CVE-2012-0474(bmo#687745、bmo#737307)ページ読み込みの短絡により XSS が引き起こされる可能性があります

- MFSA 2012-28/CVE-2012-0475(bmo#694576)生成元のヘッダーの曖昧な IPv6 が、Web サーバーのアクセス制限をバイパスする可能性があります

- MFSA 2012-29/CVE-2012-0477(bmo#718573)ISO-2022-KR/ISO-2022-CN のデコーディングの問題による潜在的な XSS

- MFSA 2012-30/CVE-2012-0478(bmo#727547)textImage2D を使用する WebGL コンテンツのクラッシュ

- MFSA 2012-31/CVE-2011-3062(bmo#739925)OpenType サニタイザーの off-by-one エラー

- MFSA 2012-32/CVE-2011-1187(bmo#624621)HTTP リダイレクションとリモートコンテンツが JavaScript のエラーにより読み取られる可能性があります

- MFSA 2012-33/CVE-2012-0479(bmo#714631)RSS と Atom のフィードを読み込むときに存在する潜在的なサイト ID のなりすまし

- Enigmail を 1.4.1 へ更新

- mozilla-revert_621446.patch を追加しました

- mozilla-libnotify.patch を追加しました(bmo#737646)

- mailnew-showalert.patch を追加しました(bmo#739146)

- 直近の gcc 4.7 にあるコンパイレーションの問題を修正するために mozilla-gcc47.patch と mailnews-literals.patch を追加しました

- crashreporter を Factory に対して一時的に無効にしました(gcc 4.7 の問題)

seamonkey の変更:

- SeaMonkey 2.9 に更新してください(bnc#758408)

- MFSA 2012-20/CVE-2012-0467/CVE-2012-0468 さまざまなメモリ安全性の問題

- MFSA 2012-22/CVE-2012-0469(bmo#738985)IDBKeyRange の use-after-free

- MFSA 2012-23/CVE-2012-0470(bmo#734288)無効な開放により gfxImageSurface でヒープ破損を引き起こします

- MFSA 2012-24/CVE-2012-0471(bmo#715319)マルチバイトコンテンツの処理エラーにより存在する潜在的 XSS

- MFSA 2012-25/CVE-2012-0472(bmo#744480)cairo-dwrite を使用するフォントレンダリング中に発生する潜在的メモリ破損

- MFSA 2012-26/CVE-2012-0473(bmo#743475)WebGL.drawElements が FindMaxUshortElement エラーにより違法な動画メモリを読み込む可能性があります

- MFSA 2012-27/CVE-2012-0474(bmo#687745、bmo#737307)ページ読み込みの短絡により XSS が引き起こされる可能性があります

- MFSA 2012-28/CVE-2012-0475(bmo#694576)生成元のヘッダーの曖昧な IPv6 が、Web サーバーのアクセス制限をバイパスする可能性があります

- MFSA 2012-29/CVE-2012-0477(bmo#718573)ISO-2022-KR/ISO-2022-CN のデコーディングの問題による潜在的な XSS

- MFSA 2012-30/CVE-2012-0478(bmo#727547)textImage2D を使用する WebGL コンテンツのクラッシュ

- MFSA 2012-31/CVE-2011-3062(bmo#739925)OpenType サニタイザーの off-by-one エラー

- MFSA 2012-32/CVE-2011-1187(bmo#624621)HTTP リダイレクションとリモートコンテンツが JavaScript のエラーにより読み取られる可能性があります

- MFSA 2012-33/CVE-2012-0479(bmo#714631)RSS と Atom のフィードを読み込むときに存在する潜在的なサイト ID のなりすまし

- 2.9b4 への更新

- mozilla-sle11.patch を追加し、SLE11/11.1 に対して構築できるように例外を追加します。

- ビルドから破損した gl ロケールを排除します

- mozilla-revert_621446.patch を追加することにより、11.2-x86_64 でビルドを修正しました

- 直近の gcc 4.7 にあるコンパイレーションの問題を修正するために mozilla-gcc47.patch と mailnews-literals.patch を追加しました

ソリューション

影響の受ける MozillaFirefox / MozillaThunderbird / SeaMonkey / などのパッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=712224

https://bugzilla.novell.com/show_bug.cgi?id=714931

https://bugzilla.novell.com/show_bug.cgi?id=720264

https://bugzilla.novell.com/show_bug.cgi?id=726758

https://bugzilla.novell.com/show_bug.cgi?id=728520

https://bugzilla.novell.com/show_bug.cgi?id=732898

https://bugzilla.novell.com/show_bug.cgi?id=733002

https://bugzilla.novell.com/show_bug.cgi?id=744275

https://bugzilla.novell.com/show_bug.cgi?id=746616

https://bugzilla.novell.com/show_bug.cgi?id=747328

https://bugzilla.novell.com/show_bug.cgi?id=749440

https://bugzilla.novell.com/show_bug.cgi?id=750044

https://bugzilla.novell.com/show_bug.cgi?id=755060

https://bugzilla.novell.com/show_bug.cgi?id=758408

https://lists.opensuse.org/opensuse-updates/2012-04/msg00066.html

プラグインの詳細

深刻度: Critical

ID: 74612

ファイル名: openSUSE-2012-254.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.8

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:MozillaFirefox, p-cpe:/a:novell:opensuse:MozillaFirefox-branding-upstream, p-cpe:/a:novell:opensuse:MozillaFirefox-buildsymbols, p-cpe:/a:novell:opensuse:MozillaFirefox-debuginfo, p-cpe:/a:novell:opensuse:MozillaFirefox-debugsource, p-cpe:/a:novell:opensuse:MozillaFirefox-devel, p-cpe:/a:novell:opensuse:MozillaFirefox-translations-common, p-cpe:/a:novell:opensuse:MozillaFirefox-translations-other, p-cpe:/a:novell:opensuse:MozillaThunderbird, p-cpe:/a:novell:opensuse:MozillaThunderbird-buildsymbols, p-cpe:/a:novell:opensuse:MozillaThunderbird-debuginfo, p-cpe:/a:novell:opensuse:MozillaThunderbird-debugsource, p-cpe:/a:novell:opensuse:MozillaThunderbird-devel, p-cpe:/a:novell:opensuse:MozillaThunderbird-translations-common, p-cpe:/a:novell:opensuse:MozillaThunderbird-translations-other, p-cpe:/a:novell:opensuse:enigmail, p-cpe:/a:novell:opensuse:enigmail-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js, p-cpe:/a:novell:opensuse:mozilla-js-32bit, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo-32bit, p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, p-cpe:/a:novell:opensuse:seamonkey-venkman, p-cpe:/a:novell:opensuse:xulrunner, p-cpe:/a:novell:opensuse:xulrunner-32bit, p-cpe:/a:novell:opensuse:xulrunner-buildsymbols, p-cpe:/a:novell:opensuse:xulrunner-debuginfo, p-cpe:/a:novell:opensuse:xulrunner-debuginfo-32bit, p-cpe:/a:novell:opensuse:xulrunner-debugsource, p-cpe:/a:novell:opensuse:xulrunner-devel, p-cpe:/a:novell:opensuse:xulrunner-devel-debuginfo, cpe:/o:novell:opensuse:12.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/4/26

脆弱性公開日: 2011/3/10

エクスプロイト可能

CANVAS (CANVAS)

Metasploit (Firefox nsSVGValue Out-of-Bounds Access Vulnerability)

参照情報

CVE: CVE-2011-1187, CVE-2011-2985, CVE-2011-2986, CVE-2011-2987, CVE-2011-2988, CVE-2011-2989, CVE-2011-2991, CVE-2011-2992, CVE-2011-3005, CVE-2011-3062, CVE-2011-3232, CVE-2011-3651, CVE-2011-3652, CVE-2011-3654, CVE-2011-3655, CVE-2011-3658, CVE-2011-3660, CVE-2011-3661, CVE-2011-3663, CVE-2012-0445, CVE-2012-0446, CVE-2012-0447, CVE-2012-0451, CVE-2012-0452, CVE-2012-0459, CVE-2012-0460, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0475, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479