openSUSE セキュリティ更新:MozillaFirefox(openSUSE-SU-2014:0448-1)
high Nessus プラグイン ID 75307
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Mozilla Firefox は、機能強化、バグ修正、セキュリティ修正を含む 28.0 に更新されました。Mozilla NSPR は、機能強化、バグ修正、セキュリティ修正を含む 4.10.4 に更新されています。Mozilla NSS は、機能強化、バグ修正、セキュリティ修正を含む 3.15.5 に更新されました。MozillaFirefox の問題:
- Firefox 28.0 に更新してください(bnc#868603)
- MFSA 2014-15/CVE-2014-1493/CVE-2014-1494 さまざまなメモリ安全性の問題
- MFSA 2014-17/CVE-2014-1497(bmo#966311)WAV ファイルのデコーディング中の領域外の読み取り
- MFSA 2014-18/CVE-2014-1498(bmo#935618)crypto.generateCRMFRequest がキーのタイプを検証しません
- MFSA 2014-19/CVE-2014-1499(bmo#961512)WebRTC 権限プロンプトでのなりすまし攻撃
- MFSA 2014-20/CVE-2014-1500(bmo#956524)onbeforeunload および JavaScript ナビゲーション DOS
- MFSA 2014-22/CVE-2014-1502(bmo#972622)あるドメインから別のドメインでのレンダリングへの WebGL コンテンツインジェクション
- MFSA 2014-23/CVE-2014-1504(bmo#911547)データの Content Security Policy(CSP):ドキュメントがセッションの復元用に保存されません
- MFSA 2014-26/CVE-2014-1508(bmo#963198)MathML でのポリゴンのレンダリングによる情報漏洩
- MFSA 2014-27/CVE-2014-1509(bmo#966021)PDF フォントレンダリング中に Cairo で発生するメモリ破損
- MFSA 2014-28/CVE-2014-1505(bmo#941887)feDisplacementMap による SVG フィルターの情報漏洩
- MFSA 2014-29/CVE-2014-1510/CVE-2014-1511(bmo#982906、bmo#982909)WebIDL を実装する API を使用する権限昇格
- MFSA 2014-30/CVE-2014-1512(bmo#982957)TypeObject での Use-after-free
- MFSA 2014-31/CVE-2014-1513(bmo#982974)ArrayBuffer オブジェクトの中性化を通じた領域外の読み込み/書き込み
- MFSA 2014-32/CVE-2014-1514(bmo#983344)中性化後の TypedArrayObject を通じた領域外の書き込み
- NSPR 4.10.3 と NSS 3.15.5 を必要とします
- 新しいビルド依存性(および推奨事項):
- libpulse
- JS の数学的正確性問題(bmo#941381)
mozilla-nspr での変更:
- バージョン 4.10.4 への更新
- bmo#767759:新しい x32 abi のサポートを追加します
- bmo#844784:PR_EnterMonitor のスレッドデータ競合
- bmo#939786:nsprpub/pr/src/pthreads/ptthread.c:137 _pt_root のデータ競合
- bmo#958796:_beginthreadex のユーザーは、カスタムスタックサイズを設定する場合、必要な動作が得られない可能性があります。
- bmo#963033:AArch64 が NSPR の更新をサポートします
- bmo#969061:	prcountr.c および prtrace.c の PRCList 上で反復するときの不正確なリスト終端テスト
- bmo#971152:/proc/net/if_inet6 の可用性に依存する Linux 上の IPv6 検出
- バージョン 4.10.3 への更新
- bmo#749849:スレッド固有のデータキーを解放することを確実にします。
- bmo#941461:非整合メモリアクセスとともに android をコンパイルしません。
- bmo#932398:msync/FlushViewOfFile のポータブル版である PR_SyncMemMap を追加します。
- bmo#952621:PR_Lock 内の lock->owner への安全でないスレッドアクセスを修正します。
- bmo#957458:ロックランクチェックコードのいくつかのバグを修正します。
- bmo#936320:Linux 上の IPv6 サポートのために代替テストを使用して、ソケットを開かないようにします。
mozilla-nss での変更:
- 3.15.5 への更新
- Firefox 28 に必要です
- FREEBL_LOWHASH をエクスポートして、正しいデフォルトヘッダーを取得します(bnc#865539)新しい機能
- TLS アプリケーションレイヤープロトコルネゴシエーション(ALPN)拡張のサポートを追加します。アプリケーションレイヤープロトコルネゴシエーションのために、NPN と ALPN のどちらをを使用するべきか、または両方を使用するべきかを制御するために、SSL_ENABLE_NPN と SSL_ENABLE_ALPN という 2 つの SSL ソケットオプションを使用できます。
- TLS パディング拡張を追加しました。拡張タイプの値は 35655 ですが、これは公式の拡張タイプの値が IANA により割り当てられたときは変化することがあります。必要に応じて NSS が自動的にパディング拡張を ClientHello に追加します。
- CERTCertList の末尾を取得するために、certt.h で定義された新しいマクロ CERT_LIST_TAIL を追加しました。重要な変更点
- bmo#950129:OCSP 応答を検証するときの OCSP フェッチポリシーを向上します。
- bmo#949060:ssl_WriteV(PR_Writev を介して呼び出されます)の iov 入力引数(PRIOVec 構造体の配列)を検証します。アプリケーションは、構造体 iov を PRIOVec に変換するときにでも注意するべきです。これは、2 つの構造体の iov_len メンバーの型が異なるためです(size_t と int)。size_t は符号なしであり、into より大きい可能性があります。
ソリューション
影響を受けた MozillaFirefox パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=865539
https://bugzilla.novell.com/show_bug.cgi?id=868603
https://lists.opensuse.org/opensuse-updates/2014-03/msg00093.html
プラグインの詳細
深刻度: High
ID: 75307
ファイル名: openSUSE-2014-256.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:libfreebl3, p-cpe:/a:novell:opensuse:libfreebl3-32bit, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsoftokn3, p-cpe:/a:novell:opensuse:libsoftokn3-32bit, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nspr, p-cpe:/a:novell:opensuse:mozilla-nspr-32bit, p-cpe:/a:novell:opensuse:mozilla-nspr-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nspr-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nspr-debugsource, p-cpe:/a:novell:opensuse:mozilla-nspr-devel, p-cpe:/a:novell:opensuse:mozilla-nss, p-cpe:/a:novell:opensuse:mozilla-nss-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs, p-cpe:/a:novell:opensuse:mozilla-nss-certs-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debugsource, p-cpe:/a:novell:opensuse:mozilla-nss-devel, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-tools, p-cpe:/a:novell:opensuse:mozilla-nss-tools-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/3/20
エクスプロイト可能
Metasploit (Firefox WebIDL Privileged Javascript Injection)
参照情報
CVE: CVE-2014-1493, CVE-2014-1494, CVE-2014-1497, CVE-2014-1498, CVE-2014-1499, CVE-2014-1500, CVE-2014-1502, CVE-2014-1504, CVE-2014-1505, CVE-2014-1508, CVE-2014-1509, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514