openSUSE セキュリティ更新:MozillaFirefox(openSUSE-SU-2011:0957-2)
critical Nessus プラグイン ID 75945
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Mozilla Firefox はバージョン 6 に更新されました。これには新機能が取り入れられ、バグとセキュリティの問題を修正しています。次のセキュリティの問題が修正されました:
http://www.mozilla.org/security/announce/2011/mfsa2011-29.html Mozilla Foundation セキュリティアドバイザリ 2011-29(MFSA 2011-29)
dbg114-MozillaFirefox-5020 MozillaFirefox-5020 new_updateinfo さまざまなメモリ安全性の問題:Mozilla は、Firefox 4 や Firefox 5 などの Mozilla ベースの製品で使用されているブラウザエンジンで、いくつかのメモリ安全性のバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。
Aral Yaman 氏は、Firefox 4 および Firefox 5 に影響を与えている WebGL のクラッシュを報告しました。(CVE-2011-2989)
Vivekanand Bolajwar 氏は、Firefox 4 および Firefox 5 に影響を与えている JavaScript のクラッシュを報告しました。(CVE-2011-2991)
Fox-IT の Bert Hubert 氏および Theo Snelleman 氏は、Ogg リーダーにクラッシュがあり、Firefox 4 および Firefox 5 に影響を与えていることを報告しました。(CVE-2011-2992)
Mozilla の開発者でありコミュニティメンバーである Robert Kaiser 氏、Jesse Ruderman 氏、moz_bug_r_a4、Mardeg 氏、Gary Kwong 氏、Christoph Diehl 氏、Martijn Wargers 氏、Travis Emmitt 氏、Bob Clary 氏、および Jonathan Watt 氏は、Firefox 4 および Firefox 5 に影響を与えているメモリ安全性の問題を報告しました。(CVE-2011-2985)
dbg114-MozillaFirefox-5020 MozillaFirefox-5020 new_updateinfo 未署名のスクリプトが署名済み JAR 内部のスクリプトを呼び出す可能性があります Rafael Gieschke 氏は、未署名の JavaScript が署名済み JAR 内部のスクリプトを呼び出す可能性があることを報告しました。これにより、ユーザーが署名済み JAR を許可したアクセス権だけでなく、JAR を署名したサイトの ID も継承されることになります。
(CVE-2011-2993)
dbg114-MozillaFirefox-5020 MozillaFirefox-5020 new_updateinfo WebGL シェーダーを使用した文字列のクラッシュ Context IS の Michael Jordon 氏は、シェーダープログラムが長すぎると、シェーダーソースコードを保存する際に使用される文字列クラスで、バッファオーバーランやクラッシュを引き起こす可能性があることを報告しました。
(CVE-2011-2988)
dbg114-MozillaFirefox-5020 MozillaFirefox-5020 new_updateinfo ANGLE ライブラリでのヒープオーバーフロー Context IS の Michael Jordon 氏は、Mozilla の WebGL の実装で使用される ANGLE ライブラリに、悪用可能なヒープオーバーフローが潜在的にあることを報告しました。(CVE-2011-2987)
dbg114-MozillaFirefox-5020 MozillaFirefox-5020 new_updateinfo SVGTextElement.getCharNumAtPosition() でのクラッシュ セキュリティ研究者である regenrecht は、SVG テキスト操作ルーチンにダングリングポインターの脆弱性があることを、TippingPoint Zero Day イニシアチブを通じて報告しました。
(CVE-2011-0084)
dbg114-MozillaFirefox-5020 MozillaFirefox-5020 new_updateinfo Content Security Policy レポートを使用した認証情報の漏洩 Mike Cardwell 氏は、Content Security Policy(CSP)の違反レポートが、リクエストヘッダーのリストからプロキシ承認の認証情報を抽出することに失敗していることを報告しました。Daniel Veditz 氏は、Content Security Policy(CSP)がある Web サイトへリダイレクトすると、構築されたポリシーでホストが正しく解決されないことを発見しました。(CVE-2011-2990)dbg114-MozillaFirefox-5020 MozillaFirefox-5020 new_updateinfo キャンバスおよび Windows D2D を使用したクロスオリジンデータの窃盗 nasalislarvatus3000 は、Windows D2D ハードウェアアクセラレータを使用している場合、あるドメインからの画像データが、別のドメインによりキャンバスに挿入され、読み取られる可能性があることを報告しました。(CVE-2011-2986)
ソリューション
影響を受けた MozillaFirefox パッケージを更新してください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2011-29/
https://bugzilla.novell.com/show_bug.cgi?id=712224
https://lists.opensuse.org/opensuse-updates/2011-08/msg00043.html
プラグインの詳細
深刻度: Critical
ID: 75945
ファイル名: suse_11_4_MozillaFirefox-110819.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, cpe:/o:novell:opensuse:11.4
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2011/8/19
参照情報
CVE: CVE-2011-0084, CVE-2011-2985, CVE-2011-2986, CVE-2011-2987, CVE-2011-2988, CVE-2011-2989, CVE-2011-2990, CVE-2011-2991, CVE-2011-2992, CVE-2011-2993