検出

SuSE 11.3 セキュリティ更新:Mozilla Firefox(SAT パッチ番号 10064)

medium Nessus プラグイン ID 80023

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Mozilla Firefox が 31.3ESR リリースに更新され、バグとセキュリティの課題を修正しています。

- Mozilla の開発者とコミュニティは、Firefox などの Mozilla ベースの製品で使用されているブラウザエンジンで、いくつかのメモリ安全性のバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。(MFSA 2014-83 / CVE-2014-1588 / CVE-2014-1587)

- セキュリティ研究者である Rapid7 の Joe Vennix 氏により、入力ストリームを模倣する XMLHttpRequest に JavaScript オブジェクトを渡すと、クラッシュが発生することが報告されました。このクラッシュを悪用することはできず、サービス拒否攻撃にのみ利用可能です。(MFSA 2014-85/CVE-2014-1590)

- セキュリティ研究者である Berend-Jan Wever 氏は、document.open() で作成されたドキュメントに書き込まれた HTML の解析時、2 つ目のルート要素の生成をトリガーすることで use-after-free が生じることを報告しました。これにより、悪用可能なクラッシュが引き起こされます。(MFSA 2014-87/CVE-2014-1592)

- Google Chrome セキュリティチームのセキュリティ研究者 Abhishek Arya 氏(Inferno)は、アドレスサニタイザーツールを使用し、メディアコンテンツ解析中のバッファーオーバーフローを発見しました。これにより、悪用可能なクラッシュが引き起こされます。(MFSA 2014-88/CVE-2014-1593)

- Georgia Tech Information Security Center(GTISC)のセキュリティ研究者である Byoungyoung Lee 氏、Chengyu Song 氏、および Taesoo Kim 氏は、不明確な動作につながる、BasicThebesLayer から BasicContainerLayer への不適切なキャストを報告しました。この動作は一部のコンパイラを使って悪用できる可能性がありますが、Web コンテンツを通してトリガーするための明確なメカニズムは特定されていません。(MFSA 2014-89/CVE-2014-1594)

- セキュリティ研究者の Kent Howard 氏は、OS X 10.10(Yosemite)に存在する Apple の問題を報告しました。つまり、OS X の CoreGraphics フレームワークによって /tmp ローカルディレクトリにログファイルが作成されます。これらのログファイルには、動作中の Mozilla プログラムに対する全ての入力記録が含まれています。OS X バージョン 10.6 ~ 10.9 において、CoreGraphics にはこのログ機能がありましたが、デフォルトで無効化されていました。OS X 10.10 では、フレームワークでの初期化のバグにより、jemalloc などのカスタムメモリアロケーターを使用する一部のアプリケーションに対して、このログ機能はデフォルトで有効になっていました。フレームワークの入力イベントのログ機能を明示的に無効化することにより、Mozilla 製品においてこの問題が対処されました。脆弱なシステムでは、この問題によって、ユーザー名、パスワード、およびその他の入力データなどのプライベートデータが、ローカルシステムのログファイルに保存される可能性があります。(MFSA 2014-90/CVE-2014-1595)

ソリューション

SAT パッチ番号 10064 を適用してください。

参考資料

http://www.mozilla.org/security/announce/2014/mfsa2014-83.html

http://www.mozilla.org/security/announce/2014/mfsa2014-85.html

http://www.mozilla.org/security/announce/2014/mfsa2014-87.html

http://www.mozilla.org/security/announce/2014/mfsa2014-88.html

http://www.mozilla.org/security/announce/2014/mfsa2014-89.html

http://www.mozilla.org/security/announce/2014/mfsa2014-90.html

https://bugzilla.novell.com/show_bug.cgi?id=908009

http://support.novell.com/security/cve/CVE-2014-1587.html

http://support.novell.com/security/cve/CVE-2014-1588.html

http://support.novell.com/security/cve/CVE-2014-1589.html

http://support.novell.com/security/cve/CVE-2014-1590.html

http://support.novell.com/security/cve/CVE-2014-1591.html

http://support.novell.com/security/cve/CVE-2014-1592.html

http://support.novell.com/security/cve/CVE-2014-1593.html

http://support.novell.com/security/cve/CVE-2014-1594.html

http://support.novell.com/security/cve/CVE-2014-1595.html

プラグインの詳細

深刻度: Medium

ID: 80023

ファイル名: suse_11_firefox-201412-141208.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/12/15

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/12/8

参照情報

CVE: CVE-2014-1587, CVE-2014-1588, CVE-2014-1589, CVE-2014-1590, CVE-2014-1591, CVE-2014-1592, CVE-2014-1593, CVE-2014-1594, CVE-2014-1595