Oracle Solaris サードパーティのパッチの更新:firefox(multiple_vulnerabilities_in_mozilla_firefox1)

critical Nessus プラグイン ID 80608

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:

- Mozilla Firefox 3.6.23 より前と 4.x から 6、Thunderbird 7.0 より前、ならびに SeaMonkey 2.4 より前は、Enter キーを押さえてもダウンロードの開始を防止しません。これにより、ユーザーアシストのリモートの攻撃者が、意図していたアクセス制限を細工された Web サイトでバイパスすることができます。(CVE-2011-2372)

- 3.6.23 より前の Mozilla Firefox と 4.x から 6 までの Mozilla Firefox、 7.0 より前の Thunderbird、および 2.4 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こすことができるか、不明なベクトルを通じて、任意のコードを実行できる場合があります。
(CVE-2011-2995)

- Mozilla Firefox 6、 7.0 より前の Thunderbird、および 2.4 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こすことができるか、不明なベクトルを通じて、任意のコードを実行できる場合があります。(CVE-2011-2997)

- 3.6.23 より前の Mozilla Firefox と 4.x から 6 までの Mozilla Firefox、 7.0 より前の Thunderbird、および 2.4 より前の SeaMonkey は、 Location、Content-Length、または Content-Disposition の複数のヘッダーを含む HTTP 応答を適切に処理していません。これにより、リモートの攻撃者は、細工したヘッダーの値を用いて、 HTTP 応答分割攻撃をより簡単に仕掛けることができるようになります。(CVE-2011-3000)

- 4.x から 6 までの Mozilla Firefox、7.0 より前の Thunderbird、および 2.4 より前の SeaMonkey では、Enter キーをそのままにしておくと、アドオンの手動インストールが始まってしまいます。これにより、ユーザーが補助するリモートの攻撃者は、特定されていない内部エラーを誘発する、細工した Web サイトを通じて、意図されたアクセス制限をバイパスすることができます。
(CVE-2011-3001)

- Mozilla Firefox 7.0 より前ならびに SeaMonkey 2.4 より前のバージョンで使用されていた Almost Native Graphics Layer Engine(ANGLE)は、GrowAtomTable 関数の呼び出しの戻り値を検証しません。それにより、リモートの攻撃者が、メモリ割り当てエラーとそれに伴うバッファオーバーフローを発生させるベクトルにより、サービス拒否(アプリケーションクラッシュ)または任意のコードの実行を引き起こす可能性があります。
(CVE-2011-3002)

- Mozilla Firefox 7.0 より前ならびに SeaMonkey 2.4 より前のバージョンでは、リモートの攻撃者が、メモリ割り当てエラーとそれに伴う領域外の書き込み操作を生じさせる詳細不明な WebGL テストケースにより、サービス拒否(アプリケーションクラッシュ)または任意のコードの実行を引き起こす可能性があります。(CVE-2011-3003)

- Mozilla Firefox 4.x から 6 までと、SeaMonkey 2.4 より前のバージョンにおける JSSubScriptLoader は、アドオンの loadSubScript メソッドの呼び出し時に XPCNativeWrappers を適切に処理しません。それにより、リモートの攻撃者は、特定のラップ解除動作を利用する細工された Web サイトを通じて、権限を取得するのが容易になります。(CVE-2011-3004)

- 4.x から 6 までの Mozilla Firefox、7.0 より前の Thunderbird、および 2.4 より前の SeaMonkey における use-after-free の脆弱性により、リモートの攻撃者がサービス拒否(アプリケーションクラッシュ)を引き起こし、 .ogg ファイルの細工した OGG ヘッダーを通じて、任意のコードを実行することが可能です。(CVE-2011-3005)

- 7.0 より前の Mozilla Firefox、7.0 より前の Thunderbird、および 2.4 より前の SeaMonkey で使用される YARR により、リモートの攻撃者がサービス拒否(アプリケーションクラッシュ)を引き起こし、細工された JavaScript を通じて、任意のコードを実行することが可能です。(CVE-2011-3232)

- 3.6.24 より前の Mozilla Firefox と 4.x から 7.0 までの Mozilla Firefox、および 3.1.6 より前の Thunderbird と 5.0 から 7.0 までの Thunderbird におけるクロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者が、Shift JIS エンコーディングを伴う細工されたテキストを介して、任意の Web スクリプトまたは HTML を注入する可能性があります。
(CVE-2011-3648)

- 3.6.24 より前の Mozilla Firefox と 4.x から 7.0 までの Mozilla Firefox、および 3.1.6 より前の Thunderbird と 5.0 から 7.0 までの Thunderbird は、多数の関数がある JavaScript ファイルを適切に処理していません。これにより、ユーザーが補助するリモートの攻撃者がサービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こし、Firebug で実証されているように、デバッグ中の API によりアクセスされる細工したファイルを通じて、特定されていないその他の影響を与える可能性があります。(CVE-2011-3650)

- Mozilla Firefox 7.0 および Thunderbird 7.0 において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者がサービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こし、不明なベクトルを通じて、任意のコードを実行する可能性があります。(CVE-2011-3651)

- 8.0 より前の Mozilla Firefox および 8.0 より前の Thunderbird でのブラウザエンジンは、メモリを適切に割り当てていません。これにより、リモートの攻撃者がサービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こし、特定されていないベクトルを通じて、任意のコードを実行することが可能です。
(CVE-2011-3652)

- 8.0 より前の Mozilla Firefox および 8.0 より前の Thunderbird でのブラウザエンジンは、SVG mpath 要素から SVG 以外の要素へのリンクを適切に処理していません。これにより、リモートの攻撃者がサービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こし、特定されていないベクトルを通じて、任意のコードを実行することが可能です。
(CVE-2011-3654)

- 4.x から 7.0 までの Mozilla Firefox および 5.0 から 7.0 までの Thunderbird は、NoWaiverWrapper ラッパーの使用をチェックせずにアクセスコントロールを実行します。これにより、リモートの攻撃者が、細工された Web サイトで権限を取得する可能性があります。
(CVE-2011-3655)

ソリューション

Solaris 11/11 SRU 3 にアップグレードしてください。

参考資料

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?0cb812fe

プラグインの詳細

深刻度: Critical

ID: 80608

ファイル名: solaris11_firefox_20121210.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/1/19

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.0, p-cpe:/a:oracle:solaris:firefox

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

パッチ公開日: 2012/12/10

参照情報

CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2997, CVE-2011-3000, CVE-2011-3001, CVE-2011-3002, CVE-2011-3003, CVE-2011-3004, CVE-2011-3005, CVE-2011-3232, CVE-2011-3648, CVE-2011-3650, CVE-2011-3651, CVE-2011-3652, CVE-2011-3654, CVE-2011-3655