Oracle Solaris サードパーティのパッチの更新:firefox(multiple_vulnerabilities_in_firefox_web)

high Nessus プラグイン ID 80606

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:

- 4.x から 10.0 までの Mozilla Firefox、 10.0.3 より前の Firefox ESR 10.x、5.0 から 10.0 までの Thunderbird、 10.0.3 より前の Thunderbird ESR 10.x、および 2.8 より前の SeaMonkey における、 CRLF インジェクションの脆弱性により、リモートの Web サーバーは、意図されたコンテンツセキュリティポリシー(CSP)の制限をバイパスすることができ、細工した HTTP ヘッダーを通じて、クロスサイトスクリプティング(XSS)攻撃を仕掛けることができる場合があります。
(CVE-2012-0451)

- 3.6.28 より前の Mozilla Firefox と 4.x から 10.0 までの Mozilla Firefox、 10.0.3 より前の Firefox ESR 10.x、3.1.20 より前の Thunderbird と 5.0 から 10.0 までの Thunderbird、10.0.3 より前の Thunderbird ESR 10.x、および 2.8 より前の SeaMonkey は、ドラッグアンドドロップの操作を javascript の URL で適切に制限していません:これにより、ユーザーの支援を受けたリモートの攻撃者は、細工された Web ページを通じて、クロスサイトスクリプティング(XSS)攻撃を仕掛けることができます。これは、「DragAndDropJacking」の問題に関連しています。
(CVE-2012-0455)

- 3.6.28 より前の Mozilla Firefox と 4.x から 10.0 までの Mozilla Firefox、 10.0.3 より前の Firefox ESR 10.x、 3.1.20 より前の Thunderbird と 5.0 から 10.0 までの Thunderbird、 10.0.3 より前の Thunderbird ESR 10.x、および 2.8 より前の SeaMonkey での、SVG フィルターの実装により、リモートの攻撃者は、境界外の読み取りを誘発するベクトルを通じて、プロセスメモリから機密情報を入手できる場合があります。(CVE-2012-0456)

- 3.6.28 より前の Mozilla Firefox と 4.x から 10.0 までの Mozilla Firefox、 10.0.3 より前の Firefox ESR 10.x、 3.1.20 より前の Thunderbird と 5.0 から 10.0 までの Thunderbird、 10.0.3 より前の Thunderbird ESR 10.x、および 2.8 より前の SeaMonkey において、 nsSMILTimeValueSpec::ConvertBetweenTimeContainer 関数での use-after-free の脆弱性により、リモートの攻撃者は、SVG アニメーションを通じて、任意のコードを実行できる場合があります。(CVE-2012-0457)

- 3.6.28 より前の Mozilla Firefox と 4.x から 10.0 までの Mozilla Firefox、 10.0.3 より前の Firefox ESR 10.x、 3.1.20 より前の Thunderbird と 5.0 から 10.0 までの Thunderbird、 10.0.3 より前の Thunderbird ESR 10.x、および 2.8 より前の SeaMonkey は、ホームボタンへの URL のドラッグを手段とするホームページの設定を適切に制限していません。これにより、ユーザーの支援を受けたリモートの攻撃者は、javascript の URL を通じて、 chrome の権限で任意の JavaScript コードを実行することができます:この URL は、about:sessionrestore コンテキストで後に解釈されます。
(CVE-2012-0458)

- 4.x から 10.0 までの Mozilla Firefox、10.0.3 より前の Firefox ESR 10.x、 5.0 から 10.0 までの Thunderbird、10.0.3 より前の Thunderbird ESR 10.x、および 2.8 より前の SeaMonkey における、Cascading Style Sheet(CSS)の実装により、リモートの攻撃者は、サービス拒否(アプリケーションクラッシュ)を引き起こすことができるか、keyframe の動的な変更と、それに続く keyframe の cssText へのアクセスを通じて、任意のコードを実行できる場合があります。(CVE-2012-0459)

- 4.x から 10.0 までの Mozilla Firefox、 10.0.3 より前の Firefox ESR 10.x、 5.0 から 10.0 までの Thunderbird、10.0.3 より前の Thunderbird ESR 10.x、および 2.8 より前の SeaMonkey は、window.fullScreen オブジェクトへの書き込みアクセスを適切に制限していません。これにより、リモートの攻撃者は、細工した Web ページを通じて、ユーザーインターフェイスを偽装することができます。(CVE-2012-0460)

- 3.6.28 より前の Mozilla Firefox と 4.x から 10.0 までの Mozilla Firefox、 10.0.3 より前の Firefox ESR 10.x、3.1.20 より前の Thunderbird と 5.0 から 10.0 までの Thunderbird、10.0.3 より前の Thunderbird ESR 10.x、および 2.8 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こすことができるか、不明なベクトルを通じて、任意のコードを実行することがあります。(CVE-2012-0461)

- 4.x から 10.0 までの Mozilla Firefox、10.0.3 より前の Firefox ESR 10.x、5.0 から 10.0 までの Thunderbird、10.0.3 より前の Thunderbird ESR 10.x、および 2.8 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こすことができるか、不明なベクトルを通じて、任意のコードを実行することがあります。
(CVE-2012-0462)

- 3.6.28 より前の Mozilla Firefox と 4.x から 10.0 までの Mozilla Firefox、 10.0.3 より前の Firefox ESR 10.x、3.1.20 より前の Thunderbird と 5.0 から 10.0 までの Thunderbird、 10.0.3 より前の Thunderbird ESR 10.x、および 2.8 より前の SeaMonkey において、ブラウザエンジンでの use-after-free の脆弱性により、リモートの攻撃者は、array.join 関数への空の引数に関与しているベクトルを通じて、ガベージコレクションを誘発することと共に、任意のコードを実行することがあります。(CVE-2012-0464)

ソリューション

Solaris 11/11 SRU 8.5 にアップグレードしてください。

関連情報

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?1876e5a2

プラグインの詳細

深刻度: High

ID: 80606

ファイル名: solaris11_firefox_20120626.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/1/19

更新日: 2021/1/14

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.0, p-cpe:/a:oracle:solaris:firefox

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

パッチ公開日: 2012/6/26

参照情報

CVE: CVE-2012-0451, CVE-2012-0455, CVE-2012-0456, CVE-2012-0457, CVE-2012-0458, CVE-2012-0459, CVE-2012-0460, CVE-2012-0461, CVE-2012-0462, CVE-2012-0464