openSUSE セキュリティ更新:MozillaFirefox(MozillaFirefox-2807)
critical Nessus プラグイン ID 75646
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
この更新では、Mozilla Firefox が 3.6.8 セキュリティリリースに更新されます。これは次のセキュリティのバグを修正しています:MFSA 2010-34 / CVE-2010-1211 / CVE-2010-1212:Mozilla の開発者は、Firefox などの Mozilla ベースの製品で使用されているブラウザエンジンのいくつかのメモリ安全性のバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。
MFSA 2010-35 / CVE-2010-1208:セキュリティ研究者の regenrecht が、 TippingPoint Zero Day イニシアチブで、特定の状況下において、ある別のオブジェクトが参照しているイベント属性ノードを削除することができる、DOM 属性の複製ルーチンのエラーを報告しました。その後この参照がアクセスされ、攻撃者がコントロールするメモリが実行される可能性があります。
MFSA 2010-36 / CVE-2010-1209:セキュリティ研究者の regenrecht が、 TippingPoint Zero Day イニシアチブで、特定の状況下において、ある別のオブジェクトが参照しているイベント属性ノードを削除することができる、DOM 属性の複製ルーチンのエラーを報告しました。分離され、その後、削除されるノードを使用することにより、攻撃者が制御するメモリの実行が引き起こされる可能性があります。
MFSA 2010-37 / CVE-2010-1214:セキュリティ研究者の J23 が TippingPoint Zero Day イニシアチブで、プラグインパラメーター要素の名前および値の保存に使用されるコード内にあるエラーを報告しました。悪意のあるページが、大量のパラメーター要素が含まれるプラグインコンテンツを埋め込み、パラメーター要素をカウントする整数値でオーバーフローが発生する可能性があります。後ほど、この整数はプラグインパラメーターの保存に使用されるメモリバッファを割り当てるために使われます。このような状況では、作成されるバッファが小さすぎると、攻撃者の制御するデータがバッファの終端を超えて書き込まれます。これにより、コードの実行を引き起こす可能性があります。
MFSA 2010-38 / CVE-2010-1215:Mozilla のセキュリティ研究者である moz_bug_r_a4 は、chrome のコンテキストで実行されているコンテンツスクリプトがコンテンツオブジェクトに SJOW を介してアクセスするとき、そのコンテンツコードが chrome のスコープからオブジェクトにアクセスでき、そのオブジェクトを使用して任意の JavaScript を chrome 権限で実行する可能性があることを報告しました。
Firefox 3.5 などの Gecko 1.9.1 からビルドされた Mozilla 製品は、この問題の影響を受けません。
MFSA 2010-39 / CVE-2010-2752:セキュリティ研究者の J23 が、TippingPoint Zero Day イニシアチブで、 CSS の値の保存に使用される配列クラスに整数オーバーフローの脆弱性があることを報告しました。配列のサイズを割り当てるために使用される 16 ビットの整数値がオーバーフローして、作成されるメモリバッファが小さくなりすぎる可能性があります。後ほど、配列にCSS の値が入力される際、データがバッファの終端を超えて書き込まれ、攻撃者が制御するメモリの実行が引き起こされる可能性があります。
MFSA 2010-40 / CVE-2010-2753:セキュリティ研究者の regenrecht が TippingPoint Zero Day イニシアチブで、 XUL <tree> 要素の選択属性の実装で整数オーバーフローの脆弱性を報告しました。新しい選択のサイズが大きい場合、選択の長さを計算する際に使われる整数値がオーバーフローし、選択マークの範囲を偽造する可能性があります。adjustSelection が偽造範囲で呼び出される際に、範囲が削除され、ぶらさがり参照が残ります。これにより、攻撃者が、被害者のコンピューターで削除されたメモリーを呼びだし、任意のコードを実行する可能性があります。
MFSA 2010-41 / CVE-2010-1205:OUSPG 研究者の Aki Helin 氏は、 libpng が処理するイメージデータを消費する Mozilla グラフィックコードのバッファオーバーフローを報告しました。無効な形式の PNG ファイルを作成することで、 libpng が下流のクライアントに間違った画像サイズを報告する可能性があります。そのようなイメージの寸法が実際より小さく報告されると、グラフィックを表示するための Mozilla コードが、イメージデータを保存するためには小さすぎるメモリーバッファに割り当てるため、結果的にデータがバッファの終端を超えて書き込まれます。これにより、攻撃者がコントロールするメモリが実行される可能性があります。
MFSA 2010-42 / CVE-2010-1213:セキュリティ研究者の長谷川陽介氏は、コンテンツの JavaScript が無効な場合でも、Web Worker メソッドの importScripts は、リソースを他のドメインから読み込み、解析できることを報告しました。これは同一生成元ポリシー違反であり、攻撃者がこれを利用して、他のサイトから情報を盗む可能性があります。
MFSA 2010-43 / CVE-2010-1207:Mozilla の開発者である Vladimir Vukicevic 氏は、canvas 要素が他のサイトからデータを読み取るために使用でき、同一生成元ポリシーに違反する可能性があることを報告しました。canvas 要素に配置された読み取り制限は、その要素にレンダリングされたクロスオリジンデータがある場合、その canvas 要素のコンテキストへの参照を保持し、DOM から関連付けられた canvas ノードを削除することでバイパスできます。
MFSA 2010-44 / CVE-2010-1210:セキュリティ研究者である O. Andersen 氏が、多様な 8 ビット文字エンコーディングの中の定義されていない位置が、シーケンス U+FFFD にマッピングされると、表示されるとき、直後の文字がテキスト実行から消えることを報告しました。これは、文字列内に現れる追加の文字がサーバーでサニタイズされることを期待するサイトでは、XSS 問題につながる可能性があります。
MFSA 2010-45 / CVE-2010-1206:Google セキュリティ研究者の Michal Zalewski 氏が、ロケーションバーのコンテンツになりすます 2 つの方法を報告しました。1 つ目の方法は、HTTP 204(コンテンツなし)で応答するリソースを含む新しいウィンドウを開いてから、新しいウィンドウに対する参照を使用して、HTML コンテンツを空白のドキュメントに挿入します。2 つ目のロケーションバーなりすまし方法では、ウィンドウを開いたユーザーが、ドキュメントを読み込む前に window.stop() を呼び出す限り、新しいウィンドウで開かれたリソースが 204 で応答する必要はありません。
いずれの場合でも、ユーザーが現在開いているドキュメントの正しい場所が、欺かれる可能性があります。
MFSA 2010-45 / CVE-2010-2751:セキュリティ研究者の Jordi Chancel 氏が、ドキュメントが平文で送信された場合、ロケーションバーが安全なページのように偽装される可能性があることを報告しました。まず平文のリソースに対するリクエストを、有効な SSL/TLS 証明書の背後にある別のリソースにリダイレクトすることで、サーバーが脆弱性をトリガーします。リダイレクトでは応答せず、history.back() および history.forward() を含む JavaScript で応答する元の平文リソースの 2 番目のリクエストは、ロケーションバーに有効な SSL/TLS の証明と共に平文リソースを表示します。参照
MFSA 2010-46 / CVE-2010-0654:Google セキュリティ研究者の Chris Evans 氏は、偽造された CSS セレクタをターゲットのサイトに注入し、JavaScript の API を使用してデータを取得することにより、ドメイン間でデータの読み込むことが可能であることを報告しました。攻撃者が CSS セレクターの開閉部分をターゲットページの A ポイントと B ポイントに注入できた場合、これらの 2 つの注入ポイント間の領域が、 getComputedStyle() API.などを介してJavaScrip で読み取り可能になります。
MFSA 2010-47 / CVE-2010-2754:セキュリティ研究者の Soroush Dalili 氏は、エラーメッセージにスクリプトのファイル名および行数が含まれる場合、スクリプトエラーによって機密 URL パラメーターがドメイン間で漏洩する可能性があることを報告しました。
MFSA 2010-48 / CVE-2010-2755:Mozilla 開発者の Daniel Holbert 氏は、Firefox 3.6.7 で修正されたプラグインパラメーター配列クラッシュの修正が、メモリ破損の徴候を示すクラッシュを引き起こすことを報告しました。特定の状況で、プラグインインスタンスのパラメーター配列のプロパティが早期に解放されて、プラグインが実行可能なダングリングポインターが残されることで、攻撃者が制御するメモリが呼び出される可能性があります。
ソリューション
影響を受けた MozillaFirefox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 75646
ファイル名: suse_11_3_MozillaFirefox-100727.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:mozilla-js192, p-cpe:/a:novell:opensuse:mozilla-js192-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner192, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-buildsymbols, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-devel, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-gnome, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-gnome-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-translations-common, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-translations-common-32bit, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-translations-other, p-cpe:/a:novell:opensuse:mozilla-xulrunner192-translations-other-32bit, cpe:/o:novell:opensuse:11.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2010/7/27
参照情報
CVE: CVE-2010-0654, CVE-2010-1205, CVE-2010-1206, CVE-2010-1207, CVE-2010-1208, CVE-2010-1209, CVE-2010-1210, CVE-2010-1211, CVE-2010-1212, CVE-2010-1213, CVE-2010-1214, CVE-2010-1215, CVE-2010-2751, CVE-2010-2752, CVE-2010-2753, CVE-2010-2754, CVE-2010-2755
CWE: 94