openSUSE セキュリティ更新：MozillaFirefox / MozillaThunderbird / chmsee / など（openSUSE-2012-83）

critical Nessus プラグイン ID 74833

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

MozillaFirefox の問題：

- Firefox 10.0 に更新してください（bnc#744275）

- MFSA 2012-01/CVE-2012-0442/CVE-2012-0443 さまざまなメモリ安全性の問題

- MFSA 2012-03/CVE-2012-0445（bmo#701071）名前属性を介してドメイン上に露出された <iframe> 要素

- MFSA 2012-04/CVE-2011-3659（bmo#708198）ノード削除後に、依然として nsDOMAttribute からの子ノードがアクセス可能

- MFSA 2012-05/CVE-2012-0446（bmo#705651）信頼できないオブジェクトバイパスセキュリティチェックに、フレームスクリプトを呼び出し

- MFSA 2012-06/CVE-2012-0447（bmo#710079）アイコン画像のエンコーディング時に追加された初期化されていないメモリが、情報漏洩を発生させる可能性があります

- MFSA 2012-07/CVE-2012-0444（bmo#719612）Ogg Vorbis ファイルをデコードする際のメモリ破損の可能性

- MFSA 2012-08/CVE-2012-0449（bmo#701806、bmo#702466）無効な形式の組み込み XSLT スタイルシートでクラッシュ

- リファクタリングが必要なために、KDE 統合が無効にされました

- 使われなくなった ppc64 パッチを削除

- 正しくビルドされていないために、arm 用の neon を無効にします

MozillaThunderbird の変更：

- バージョン 10.0 に更新（bnc#744275）

- MFSA 2012-01/CVE-2012-0442/CVE-2012-0443 さまざまなメモリ安全性の問題

- MFSA 2012-03/CVE-2012-0445（bmo#701071）名前属性を介してドメイン上に露出された <iframe> 要素

- MFSA 2012-04/CVE-2011-3659（bmo#708198）ノード削除後に、依然として nsDOMAttribute からの子ノードがアクセス可能

- MFSA 2012-05/CVE-2012-0446（bmo#705651）信頼できないオブジェクトバイパスセキュリティチェックに、フレームスクリプトを呼び出し

- MFSA 2012-06/CVE-2012-0447（bmo#710079）アイコン画像のエンコーディング時に追加された初期化されていないメモリが、情報漏洩を発生させる可能性があります

- MFSA 2012-07/CVE-2012-0444（bmo#719612）Ogg Vorbis ファイルをデコードする際のメモリ破損の可能性

- MFSA 2012-08/CVE-2012-0449（bmo#701806、bmo#702466）無効な形式の組み込み XSLT スタイルシートでクラッシュ

- enigmail を 1.3.5 に更新

- ARM で neon を無効にできるように、mozilla-disable-neon-option.patch を追加しました。

- 使われなくなった PPC64 パッチを削除

seamonkey の変更：

- SeaMonkey 2.7 に更新してください（bnc#744275）

- MFSA 2012-01/CVE-2012-0442/CVE-2012-0443 さまざまなメモリ安全性の問題

- MFSA 2012-03/CVE-2012-0445（bmo#701071）名前属性を介してドメイン上に露出された <iframe> 要素

- MFSA 2012-04/CVE-2011-3659（bmo#708198）ノード削除後に、依然として nsDOMAttribute からの子ノードがアクセス可能

- MFSA 2012-05/CVE-2012-0446（bmo#705651）信頼できないオブジェクトバイパスセキュリティチェックに、フレームスクリプトを呼び出し

- MFSA 2012-06/CVE-2012-0447（bmo#710079）アイコン画像のエンコーディング時に追加された初期化されていないメモリが、情報漏洩を発生させる可能性があります

- MFSA 2012-07/CVE-2012-0444（bmo#719612）Ogg Vorbis ファイルをデコードする際のメモリ破損の可能性

- MFSA 2012-08/CVE-2012-0449（bmo#701806、bmo#702466）無効な形式の組み込み XSLT スタイルシートでクラッシュ

XULRunner の変更：

- バージョン 10.0 に更新（bnc#744275）

- MFSA 2012-01/CVE-2012-0442/CVE-2012-0443 さまざまなメモリ安全性の問題

- MFSA 2012-03/CVE-2012-0445（bmo#701071）名前属性を介してドメイン上に露出された <iframe> 要素

- MFSA 2012-04/CVE-2011-3659（bmo#708198）ノード削除後に、依然として nsDOMAttribute からの子ノードがアクセス可能

- MFSA 2012-05/CVE-2012-0446（bmo#705651）信頼できないオブジェクトバイパスセキュリティチェックに、フレームスクリプトを呼び出し

- MFSA 2012-06/CVE-2012-0447（bmo#710079）アイコン画像のエンコーディング時に追加された初期化されていないメモリが、情報漏洩を発生させる可能性があります

- MFSA 2012-07/CVE-2012-0444（bmo#719612）Ogg Vorbis ファイルをデコードする際のメモリ破損の可能性

- MFSA 2012-08/CVE-2012-0449（bmo#701806、bmo#702466）無効な形式の組み込み XSLT スタイルシートでクラッシュ

- 使われなくなった ppc64 パッチを削除

- 正しくビルドされていないために、ARM 用の neon を無効にします

mozilla-xulrunner192 での変更：

- 1.9.2.26 へのセキュリティ更新（bnc#744275）

- MFSA 2012-01/CVE-2012-0442/CVE-2012-0443 さまざまなメモリ安全性の問題

- MFSA 2012-02/CVE-2011-3670（bmo#504014）

- MFSA 2012-04/CVE-2011-3659（bmo#708198）ノード削除後に、依然として nsDOMAttribute からの子ノードがアクセス可能

- MFSA 2012-07/CVE-2012-0444（bmo#719612）Ogg Vorbis ファイルをデコードする際のメモリ破損の可能性

- MFSA 2012-08/CVE-2012-0449（bmo#701806、bmo#702466）無効な形式の組み込み XSLT スタイルシートでクラッシュ

ソリューション

影響の受ける MozillaFirefox / MozillaThunderbird / chmsee / etc パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=744275

プラグインの詳細

深刻度: Critical

ID: 74833

ファイル名: openSUSE-2012-83.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:chmsee, p-cpe:/a:novell:opensuse:chmsee-debuginfo, p-cpe:/a:novell:opensuse:chmsee-debugsource, p-cpe:/a:novell:opensuse:enigmail, p-cpe:/a:novell:opensuse:enigmail-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js, p-cpe:/a:novell:opensuse:mozilla-js-32bit, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-js192, p-cpe:/a:novell:opensuse:mozilla-js192-32bit, p-cpe:/a:novell:opensuse:mozilla-js192-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js192-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner192, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-buildsymbols, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-debuginfo, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-debugsource, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-devel, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-devel-debuginfo, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-gnome, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-gnome-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-gnome-debuginfo, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-gnome-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-translations-common, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-translations-common-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-translations-other, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-translations-other-32bit, p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, p-cpe:/a:novell:opensuse:seamonkey-venkman, p-cpe:/a:novell:opensuse:xulrunner, p-cpe:/a:novell:opensuse:xulrunner-32bit, p-cpe:/a:novell:opensuse:xulrunner-buildsymbols, p-cpe:/a:novell:opensuse:xulrunner-debuginfo, p-cpe:/a:novell:opensuse:xulrunner-debuginfo-32bit, p-cpe:/a:novell:opensuse:xulrunner-debugsource, p-cpe:/a:novell:opensuse:xulrunner-devel, p-cpe:/a:novell:opensuse:xulrunner-devel-debuginfo, cpe:/o:novell:opensuse:12.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/2/8

エクスプロイト可能

CANVAS (White_Phosphorus)

Metasploit (Firefox 8/9 AttributeChildRemoved() Use-After-Free)

参照情報

CVE: CVE-2011-3659, CVE-2011-3670, CVE-2012-0442, CVE-2012-0443, CVE-2012-0444, CVE-2012-0445, CVE-2012-0446, CVE-2012-0447, CVE-2012-0449