openSUSE セキュリティ更新:MozillaFirefox(openSUSE-SU-2014:1099-1)
critical Nessus プラグイン ID 77618
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Mozilla Firefox はセキュリティ問題とバグを修正した Firefox 32 に更新されました。セキュリティの問題が修正されました:MFSA 2014-72 / CVE-2014-1567:セキュリティ研究者の regenrecht は、TippingPoint Zero Day イニシアチブを介して、テキストレイアウト中にテキストの方向設定とのやりとりで、use-after-free が発生することを報告しました。これにより、任意のコードの実行を引き起こす use-after-free が発生ことがあります。
MFSA 2014-70 / CVE-2014-1565:セキュリティ研究者の Holger Fuhrmannek 氏は、Web Audio のオーディオタイムライン作成中に、領域外読み込みが発生することを発見しました。この結果、クラッシュが発生し、メモリ値がランダムに読み取られる可能性があります。
MFSA 2014-69 / CVE-2014-1564:Google のセキュリティ研究者である Michal Zalewski 氏は、無効な形式の GIF 画像が特定の状況でレンダリングされると、メモリが使用前に適切に初期化されないことを発見しました。
結果として生成される画像がその後、レンダリング中にこのメモリを使用します。これにより、Web コンテンツのスクリプトが、<canvas> 機能を利用して、初期化されていないメモリにアクセスする可能性があります。
MFSA 2014-68 / CVE-2014-1563:Google Chrome セキュリティチームのセキュリティ研究者である Abhishek Arya 氏(Inferno)が、Address Sanitizer ツールを使用して、サイクルコレクション中に use-after-free が発生することを発見しました。
これは、活発な SVG コンテンツでドキュメントオブジェクトモデル(DOM)を通じて SVG コンテンツとのやりとりを行っている際に、見つかりました。これにより、悪用可能なクラッシュが引き起こされます。
MFSA 2014-67:Mozilla の開発者とコミュニティは、Firefox などの Mozilla ベースの製品で使用されているブラウザエンジンで、いくつかのメモリ安全性のバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。
Jan de Mooij 氏は、メモリの安全性に関する問題を報告しました。これは、Firefox ESR 24.7、ESR 31 および Firefox 31 に影響を与えます。(CVE-2014-1562)
Christian Holler 氏、Jan de Mooij 氏、Karl Tomlinson 氏、Randell Jesup 氏、Gary Kwong 氏、Jesse Ruderman 氏、および JW Wang 氏が、Firefox ESR 31 と Firefox 31 に影響を与えるメモリの安全性に関する問題を報告しました。(CVE-2014-1553)
Gary Kwong 氏、Christian Holler 氏、David Weir 氏は、Firefox 31 に影響を与えるメモリの安全性に関する問題とクラッシュについて報告しました。(CVE-2014-1554)
Mozilla NSS が 3.16.4 に更新されました:主な変更内容:
- 次の 1024 ビットのルート CA 証明書が復元され、影響を受けるサイトに対してより優れた移行戦略を開発するための時間をもっと確保できるようになりました。NSS 3.16.3 で削除されました。しかし、mozilla.dev.security.policy フォーラムでのディスカッションにより、この root をより長く含めるようにして、Web サイト管理者に Web サーバーを時間をかけて更新できるようにする決定がされました。
- CN = GTE CyberTrust Global Root
- NSS 3.16.3 で、1024 ビットの「Entrust.net セキュアサーバー証明機関」ルート CA 証明書が削除されました。NSS 3.16.4 に、2048 ビットの中間 CA 証明書が含まれていて、これには明示的な信頼が伴っていません。
これが意図するところは、1024 ビットの Entrust.net ルート証明書の以前の削除の効果を緩和することです。多くのパブリックインターネットサイトが、1024 ビット Entrust.net ルート証明書により署名される「USERTrust Legacy Secure Server CA」中間証明書をまだ使っているためです。中間証明書を含めることは、別の 2048 ビットルート CA 証明書への信頼パスを検索できるようにすることにより、これらのサイトを機能させる一時的な措置です。一時的に含まれる中間証明書は、2015 年 11 月 1 日で期限が切れます。
ソリューション
影響を受けた MozillaFirefox パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=894201
https://bugzilla.novell.com/show_bug.cgi?id=894370
https://lists.opensuse.org/opensuse-updates/2014-09/msg00011.html
プラグインの詳細
深刻度: Critical
ID: 77618
ファイル名: openSUSE-2014-530.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/9/11
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:libfreebl3, p-cpe:/a:novell:opensuse:libfreebl3-32bit, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsoftokn3, p-cpe:/a:novell:opensuse:libsoftokn3-32bit, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss, p-cpe:/a:novell:opensuse:mozilla-nss-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs, p-cpe:/a:novell:opensuse:mozilla-nss-certs-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debugsource, p-cpe:/a:novell:opensuse:mozilla-nss-devel, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-tools, p-cpe:/a:novell:opensuse:mozilla-nss-tools-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2014/9/8
参照情報
CVE: CVE-2014-1553, CVE-2014-1554, CVE-2014-1562, CVE-2014-1563, CVE-2014-1564, CVE-2014-1565, CVE-2014-1567