概要
リモート openSUSE ホストに、セキュリティ更新がありません。
説明
XULRunner の変更:
- 12.0 に更新してください(bnc#758408)
- パッチをリベースしました
- MFSA 2012-20/CVE-2012-0467/CVE-2012-0468 さまざまなメモリ安全性の問題
- MFSA 2012-22/CVE-2012-0469(bmo#738985)IDBKeyRange の use-after-free
- MFSA 2012-23/CVE-2012-0470(bmo#734288)無効な開放により gfxImageSurface でヒープ破損を引き起こします
- MFSA 2012-24/CVE-2012-0471(bmo#715319)マルチバイトコンテンツの処理エラーにより存在する潜在的 XSS
- MFSA 2012-25/CVE-2012-0472(bmo#744480)cairo-dwrite を使用するフォントレンダリング中に発生する潜在的メモリ破損
- MFSA 2012-26/CVE-2012-0473(bmo#743475)WebGL.drawElements が FindMaxUshortElement エラーにより違法な動画メモリを読み込む可能性があります
- MFSA 2012-27/CVE-2012-0474(bmo#687745、bmo#737307)ページ読み込みの短絡により XSS が引き起こされる可能性があります
- MFSA 2012-28/CVE-2012-0475(bmo#694576)生成元のヘッダーの曖昧な IPv6 が、Web サーバーのアクセス制限をバイパスする可能性があります
- MFSA 2012-29/CVE-2012-0477(bmo#718573)ISO-2022-KR/ISO-2022-CN のデコーディングの問題による潜在的な XSS
- MFSA 2012-30/CVE-2012-0478(bmo#727547)textImage2D を使用する WebGL コンテンツのクラッシュ
- MFSA 2012-31/CVE-2011-3062(bmo#739925)OpenType サニタイザーの off-by-one エラー
- MFSA 2012-32/CVE-2011-1187(bmo#624621)HTTP リダイレクションとリモートコンテンツが JavaScript のエラーにより読み取られる可能性があります
- MFSA 2012-33/CVE-2012-0479(bmo#714631)RSS と Atom のフィードを読み込むときに存在する潜在的なサイト ID のなりすまし
- 通知デーモンが実行されていない場合に libnotify から xul ベースのイベントにフォールバックできるように mozilla-libnotify.patch を追加しました
- gcc 4.7 の修正
- mozilla-gcc47.patch
- 製造のために crashreporter を一時的に無効化しました
MozillaFirefox の問題:
- Firefox 12.0 に更新してください(bnc#758408)
- パッチをリベースしました
- MFSA 2012-20/CVE-2012-0467/CVE-2012-0468 さまざまなメモリ安全性の問題
- MFSA 2012-22/CVE-2012-0469(bmo#738985)IDBKeyRange の use-after-free
- MFSA 2012-23/CVE-2012-0470(bmo#734288)無効な開放により gfxImageSurface でヒープ破損を引き起こします
- MFSA 2012-24/CVE-2012-0471(bmo#715319)マルチバイトコンテンツの処理エラーにより存在する潜在的 XSS
- MFSA 2012-25/CVE-2012-0472(bmo#744480)cairo-dwrite を使用するフォントレンダリング中に発生する潜在的メモリ破損
- MFSA 2012-26/CVE-2012-0473(bmo#743475)WebGL.drawElements が FindMaxUshortElement エラーにより違法な動画メモリを読み込む可能性があります
- MFSA 2012-27/CVE-2012-0474(bmo#687745、bmo#737307)ページ読み込みの短絡により XSS が引き起こされる可能性があります
- MFSA 2012-28/CVE-2012-0475(bmo#694576)生成元のヘッダーの曖昧な IPv6 が、Web サーバーのアクセス制限をバイパスする可能性があります
- MFSA 2012-29/CVE-2012-0477(bmo#718573)ISO-2022-KR/ISO-2022-CN のデコーディングの問題による潜在的な XSS
- MFSA 2012-30/CVE-2012-0478(bmo#727547)textImage2D を使用する WebGL コンテンツのクラッシュ
- MFSA 2012-31/CVE-2011-3062(bmo#739925)OpenType サニタイザーの off-by-one エラー
- MFSA 2012-32/CVE-2011-1187(bmo#624621)HTTP リダイレクションとリモートコンテンツが JavaScript のエラーにより読み取られる可能性があります
- MFSA 2012-33/CVE-2012-0479(bmo#714631)RSS と Atom のフィードを読み込むときに存在する潜在的なサイト ID のなりすまし
- 通知デーモンが実行されていない場合に libnotify から xul ベースのイベントにフォールバックできるように mozilla-libnotify.patch を追加しました
- gcc 4.7 の修正
- mozilla-gcc47.patch
- 製造のために crashreporter を一時的に無効化しました
- 適切なサウンド通知のために libcanberra0 を推奨します
MozillaThunderbird の変更:
- Thunderbird 12.0 に更新してください(bnc#758408)
- MFSA 2012-20/CVE-2012-0467/CVE-2012-0468 さまざまなメモリ安全性の問題
- MFSA 2012-22/CVE-2012-0469(bmo#738985)IDBKeyRange の use-after-free
- MFSA 2012-23/CVE-2012-0470(bmo#734288)無効な開放により gfxImageSurface でヒープ破損を引き起こします
- MFSA 2012-24/CVE-2012-0471(bmo#715319)マルチバイトコンテンツの処理エラーにより存在する潜在的 XSS
- MFSA 2012-25/CVE-2012-0472(bmo#744480)cairo-dwrite を使用するフォントレンダリング中に発生する潜在的メモリ破損
- MFSA 2012-26/CVE-2012-0473(bmo#743475)WebGL.drawElements が FindMaxUshortElement エラーにより違法な動画メモリを読み込む可能性があります
- MFSA 2012-27/CVE-2012-0474(bmo#687745、bmo#737307)ページ読み込みの短絡により XSS が引き起こされる可能性があります
- MFSA 2012-28/CVE-2012-0475(bmo#694576)生成元のヘッダーの曖昧な IPv6 が、Web サーバーのアクセス制限をバイパスする可能性があります
- MFSA 2012-29/CVE-2012-0477(bmo#718573)ISO-2022-KR/ISO-2022-CN のデコーディングの問題による潜在的な XSS
- MFSA 2012-30/CVE-2012-0478(bmo#727547)textImage2D を使用する WebGL コンテンツのクラッシュ
- MFSA 2012-31/CVE-2011-3062(bmo#739925)OpenType サニタイザーの off-by-one エラー
- MFSA 2012-32/CVE-2011-1187(bmo#624621)HTTP リダイレクションとリモートコンテンツが JavaScript のエラーにより読み取られる可能性があります
- MFSA 2012-33/CVE-2012-0479(bmo#714631)RSS と Atom のフィードを読み込むときに存在する潜在的なサイト ID のなりすまし
- Enigmail を 1.4.1 へ更新
- mozilla-revert_621446.patch を追加しました
- mozilla-libnotify.patch を追加しました(bmo#737646)
- mailnew-showalert.patch を追加しました(bmo#739146)
- 直近の gcc 4.7 にあるコンパイレーションの問題を修正するために mozilla-gcc47.patch と mailnews-literals.patch を追加しました
- crashreporter を Factory に対して一時的に無効にしました(gcc 4.7 の問題)
seamonkey の変更:
- SeaMonkey 2.9 に更新してください(bnc#758408)
- MFSA 2012-20/CVE-2012-0467/CVE-2012-0468 さまざまなメモリ安全性の問題
- MFSA 2012-22/CVE-2012-0469(bmo#738985)IDBKeyRange の use-after-free
- MFSA 2012-23/CVE-2012-0470(bmo#734288)無効な開放により gfxImageSurface でヒープ破損を引き起こします
- MFSA 2012-24/CVE-2012-0471(bmo#715319)マルチバイトコンテンツの処理エラーにより存在する潜在的 XSS
- MFSA 2012-25/CVE-2012-0472(bmo#744480)cairo-dwrite を使用するフォントレンダリング中に発生する潜在的メモリ破損
- MFSA 2012-26/CVE-2012-0473(bmo#743475)WebGL.drawElements が FindMaxUshortElement エラーにより違法な動画メモリを読み込む可能性があります
- MFSA 2012-27/CVE-2012-0474(bmo#687745、bmo#737307)ページ読み込みの短絡により XSS が引き起こされる可能性があります
- MFSA 2012-28/CVE-2012-0475(bmo#694576)生成元のヘッダーの曖昧な IPv6 が、Web サーバーのアクセス制限をバイパスする可能性があります
- MFSA 2012-29/CVE-2012-0477(bmo#718573)ISO-2022-KR/ISO-2022-CN のデコーディングの問題による潜在的な XSS
- MFSA 2012-30/CVE-2012-0478(bmo#727547)textImage2D を使用する WebGL コンテンツのクラッシュ
- MFSA 2012-31/CVE-2011-3062(bmo#739925)OpenType サニタイザーの off-by-one エラー
- MFSA 2012-32/CVE-2011-1187(bmo#624621)HTTP リダイレクションとリモートコンテンツが JavaScript のエラーにより読み取られる可能性があります
- MFSA 2012-33/CVE-2012-0479(bmo#714631)RSS と Atom のフィードを読み込むときに存在する潜在的なサイト ID のなりすまし
- 2.9b4 への更新
- mozilla-sle11.patch を追加し、SLE11/11.1 に対して構築できるように例外を追加します。
- ビルドから破損した gl ロケールを排除します
- mozilla-revert_621446.patch を追加することにより、11.2-x86_64 でビルドを修正しました
- 直近の gcc 4.7 にあるコンパイレーションの問題を修正するために mozilla-gcc47.patch と mailnews-literals.patch を追加しました
ソリューション
影響の受ける MozillaFirefox / MozillaThunderbird / SeaMonkey / などのパッケージを更新してください。
プラグインの詳細
ファイル名: openSUSE-2012-254.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:enigmail, p-cpe:/a:novell:opensuse:enigmail-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js, p-cpe:/a:novell:opensuse:mozilla-js-32bit, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo-32bit, p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, p-cpe:/a:novell:opensuse:seamonkey-venkman, p-cpe:/a:novell:opensuse:xulrunner, p-cpe:/a:novell:opensuse:xulrunner-32bit, p-cpe:/a:novell:opensuse:xulrunner-buildsymbols, p-cpe:/a:novell:opensuse:xulrunner-debuginfo, p-cpe:/a:novell:opensuse:xulrunner-debuginfo-32bit, p-cpe:/a:novell:opensuse:xulrunner-debugsource, p-cpe:/a:novell:opensuse:xulrunner-devel, p-cpe:/a:novell:opensuse:xulrunner-devel-debuginfo, cpe:/o:novell:opensuse:12.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available
エクスプロイト可能
CANVAS (CANVAS)
Metasploit (Firefox nsSVGValue Out-of-Bounds Access Vulnerability)
参照情報
CVE: CVE-2011-1187, CVE-2011-2985, CVE-2011-2986, CVE-2011-2987, CVE-2011-2988, CVE-2011-2989, CVE-2011-2991, CVE-2011-2992, CVE-2011-3005, CVE-2011-3062, CVE-2011-3232, CVE-2011-3651, CVE-2011-3652, CVE-2011-3654, CVE-2011-3655, CVE-2011-3658, CVE-2011-3660, CVE-2011-3661, CVE-2011-3663, CVE-2012-0445, CVE-2012-0446, CVE-2012-0447, CVE-2012-0451, CVE-2012-0452, CVE-2012-0459, CVE-2012-0460, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0475, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479