Ubuntu 14.04 LTS: Firefox のリグレッション (USN-2505-2)

high Nessus プラグイン ID 81729

Language:

概要

リモート Ubuntu ホストにセキュリティ更新がありません。

説明

USN-2505-1 は、Firefoxの脆弱性を修正しました。この更新により、一部の古いソフトウェアがまだ依存している、非推奨の「-remote」コマンドラインスイッチが削除されました。この更新プログラムにより問題が修正されます。

ご不便をお掛けして申し訳ございません。

Matthew Noorenberghe 氏は、ホワイトリストに掲載された Mozilla ドメインがバックグラウンドタブから UITour API の呼び出しを実行できることを発見しました。これらのドメインの 1 つが不正にアクセスされ、バックグラウンドタブで開いている場合、攻撃者がこれを悪用して、クリックジャッキング攻撃を実行する可能性があります。
(CVE-2015-0819)

Jan de Mooij 氏は、Caja Compiler を使用するコンテンツに影響を与える問題を発見しました。Web コンテンツが特別に細工されたコードをロードした場合、これは Caja から提供されたサンドボクシングセキュリティ対策のバイパスに利用される可能性があります。(CVE-2015-0820)

Armin Razmdjou 氏は、マウスとキーの特定の組み合わせでハイパーリンクを開くと、コンテキスト制限がそのまま維持されることなく、Chrome 権限のある URL を開くことができる場合があることを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これを悪用して、セキュリティ制限をバイパスする可能性があります。
(CVE-2015-0821)

Armin Razmdjou 氏は、ある状況でローカルで読み取り可能なファイルのコンテンツが、フォームのオートコンプリート操作を介して利用可能となる可能性があることを発見しました。ユーザーが誘導されて特別に細工されたウェブサイトを開くと、攻撃者がこれを悪用し、秘密情報を取得する可能性があります。
(CVE-2015-0822)

Atte Kettunen 氏は、ある状況で OpenType Sanitiser（OTS）に use-after-free を発見しました。ユーザーが誘導され、特別に細工されたウェブサイトを開くと、攻撃者がこれを悪用してアプリケーションをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2015-0823)

Atte Kettunen 氏は、ある状況で Cairo を使用してイメージを描画する際のクラッシュを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これを利用して、サービス拒否を引き起こす可能性があります。
(CVE-2015-0824)

Atte Kettunen 氏は、ある状況で MP3 ファイル再生中のバッファアンダーフローを発見しました。ユーザーが誘導されて特別に細工されたウェブサイトを開くと、攻撃者がこれを悪用し、秘密情報を取得する可能性があります。
(CVE-2015-0825)

Atte Kettunen 氏は、ある状況で CSS のスタイル変更中のバッファオーバーフローを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者がこれらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-0826)

Abhishek Arya 氏は、ある状況で SVG コンテンツをレンダリングする場合の境界外の読み書きを発見しました。ユーザーが誘導されて特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、秘密情報を取得する可能性があります。(CVE-2015-0827)

ある状況で動画再生中の libstagefright に、バッファオーバーフローが発見されました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者がこれらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-0829)

Daniele Di Proietto 氏は、ある状況で WebGL がクラッシュする可能性があることを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これを利用して、サービス拒否を引き起こす可能性があります。
(CVE-2015-0830)

Paul Bandha 氏は、IndexedDB に use-after-free を発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。
(CVE-2015-0831)

Muneaki Nishimura 氏は、ホスト名に句点が付加されると、ある状況でキーピンニングおよび HSTS がバイパスされる可能性があることを発見しました。リモートの攻撃者が、これを悪用して、中間者（MITM）攻撃を実行する可能性があります。
(CVE-2015-0832)

Alexander Kolesnik 氏は、turns: および stuns: の URI を処理する際に、Firefox が平文によるサーバー接続を試みる可能性があることを発見しました。リモートの攻撃者が、これを悪用して、認証情報を取得するために中間者 (MITM) 攻撃を実行する可能性があります。(CVE-2015-0834)

Carsten Book 氏、Christoph Diehl 氏、Gary Kwong 氏、Jan de Mooij 氏、Liz Henry 氏、Byron Campen 氏、Tom Schuster 氏、Ryan VanderMeulen 氏、Christian Holler 氏、Jesse Ruderman 氏、Randell Jesup 氏、Robin Whittleton 氏、Jon Coppeard 氏、および Nikhil Marathe 氏は、Firefox に複数のメモリの安全に関する問題を発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれらを悪用してアプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、Firefox を呼び出すユーザーの権限で任意のコードを実行する可能性があります。
(CVE-2015-0835、CVE-2015-0836)。

注意: Tenable Network Security は、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-2505-2

プラグインの詳細

深刻度: High

ID: 81729

ファイル名: ubuntu_USN-2505-2.nasl

バージョン: 1.23

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2015/3/10

更新日: 2023/10/23

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-0836

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ga, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gd, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-he, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hsb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-id, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-is, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-it, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ja, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ka, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-km, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ko, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ku, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mai, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ml, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ms, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nso, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-oc, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-or, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ro, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ru, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-si, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sq, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sw, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ta, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-te, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-th, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-tr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uz, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-vi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-xh, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hans, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hant, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zu, p-cpe:/a:canonical:ubuntu_linux:firefox-mozsymbols, p-cpe:/a:canonical:ubuntu_linux:firefox-testsuite, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:firefox, p-cpe:/a:canonical:ubuntu_linux:firefox-dev, p-cpe:/a:canonical:ubuntu_linux:firefox-globalmenu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-af, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-an, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ar, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-as, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ast, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-az, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-be, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-br, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ca, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-csb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-da, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-de, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-el, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-en, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eo, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-es, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-et, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fi

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/9

脆弱性公開日: 2015/2/25

参照情報

CVE: CVE-2015-0819, CVE-2015-0820, CVE-2015-0821, CVE-2015-0822, CVE-2015-0823, CVE-2015-0824, CVE-2015-0825, CVE-2015-0826, CVE-2015-0827, CVE-2015-0829, CVE-2015-0830, CVE-2015-0831, CVE-2015-0832, CVE-2015-0834, CVE-2015-0835, CVE-2015-0836

BID: 72741, 72742, 72743, 72745, 72746, 72748, 72750, 72751, 72752, 72753, 72754, 72755, 72756, 72757, 72758, 72759

USN: 2505-2