Firefox ESR < 31.8 複数の脆弱性(Logjam)

critical Nessus プラグイン ID 84579
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Windows ホストに含まれる Web ブラウザは複数の脆弱性の影響を受けます。

説明

リモート Windows ホストにインストールされている Firefox ESR バージョンは、 31.8 より前です。したがって、以下の複数の脆弱性による影響を受けます:

- ネットワークセキュリティサービス(NSS)における欠陥により、セキュリティダウングレードの脆弱性が存在しています。クライアントが ECDHE_ECDSA 交換を許可していても、サーバーが ServerKeyExchange メッセージを送信しない場合、NSS クライアントは ECDSA 証明書から EC 鍵を取得します。リモートの攻撃者はこれを悪用して、警告なしで交換を、非フォーワードシークレット混合 ECDH 交換にダウングレードできます。
(CVE-2015-2721)

- 共有または専用のワーカーのいずれかに合わせて、 XMLHttpRequest オブジェクトを使用する際、複数の use-after-free エラーが存在しています。リモートの攻撃者がこれを悪用することで、サービス拒否状態を引き起こす可能性があります。(CVE-2015-2722、 CVE-2015-2733)

- 複数のメモリ破損の問題が存在しており、攻撃者はサービス拒否状態を起こすことや、任意のコードを実行する可能性があります。(CVE-2015-2724)

- Indexed Database Manager による IDBDatabase の処理に、型の取り違え(type confusion)の欠陥が存在しています。リモートの攻撃者はこれを悪用して、サービス拒否状態を引き起こすことや、任意のコードを実行することがあります。(CVE-2015-2728)

- 楕円曲線デジタル署名アルゴリズム(ECDSA)署名検証におけるネットワークセキュリティサービス(NSS)の欠陥により、署名スプーフィングの脆弱性が存在しています。リモートの攻撃者はこれを悪用して、署名を偽造できます。(CVE-2015-2730)

- CairoTextureClientD3D9::BorrowDrawTarget() 関数、 ::d3d11::SetBufferData() 関数および YCbCrImageDataDeserializer::ToDataSourceSurface() 関数に、初期化されていないメモリの問題が存在しています。なお、その影響は不明です。(CVE-2015-2734、 CVE-2015-2737、CVE-2015-2738)

- 不適切な文字列の長さチェックにより、nsZipArchive::GetDataOffset() 関数にメモリ破損の問題が存在します。攻撃者はこれを悪用して細工された ZIP アーカイブから任意のコードを実行する可能性があります。(CVE-2015-2735)

- ユーザー指定の入力の不適切な検証により、 nsZipArchive::BuildFileList() 関数に、メモリ破損の問題が存在しています。攻撃者はこれを悪用して細工された ZIP アーカイブから任意のコードを実行する可能性があります。(CVE-2015-2736)

- ユーザー指定の入力の不適切な検証により、 ArrayBufferBuilder::append() 関数に、詳細不明なメモリ破損の問題が存在しています。攻撃者がこれを悪用し、任意のコードを実行する可能性があります。
(CVE-2015-2739)

- ユーザー指定の入力の不適切な検証により、 nsXMLHttpRequest::AppendToResponseText() 関数に、バッファオーバーフローの状態が存在しています。攻撃者がこれを悪用し、任意のコードを実行する可能性があります。
(CVE-2015-2740)

- セキュリティにより保護されていない方法で内部ワーカーが実行されているため、 PDF ビューアー(PDF.js)に権限昇格の脆弱性が存在しています。攻撃者はこれを悪用し、同一生成元ポリシーバイパスを用いて任意のコードを実行できます。
(CVE-2015-2743)

- SSL/TLS プロトコルの欠陥により、 Logjam として知られる中間者の脆弱性が存在しています。リモートの攻撃者はこの欠陥を悪用して、エフェメラルディフィー・ヘルマン鍵交換を使用している接続を 512 ビットエクスポートグレードの暗号化にダウングレードさせることができます。(CVE-2015-4000)

ソリューション

Firefox ESR 31.8 以降にアップグレードしてください。

関連情報

https://www.mozilla.org//en-US/security/advisories/mfsa2015-59/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-61/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-64/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-65/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-66/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-69/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-70/

https://www.mozilla.org//en-US/security/advisories/mfsa2015-71/

https://weakdh.org/

プラグインの詳細

深刻度: Critical

ID: 84579

ファイル名: mozilla_firefox_31_8_esr.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/7/7

更新日: 2019/11/22

依存関係: mozilla_org_installed.nasl

リスク情報

CVSS スコアのソース: CVE-2015-2740

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/2

脆弱性公開日: 2015/5/19

参照情報

CVE: CVE-2015-2721, CVE-2015-2722, CVE-2015-2724, CVE-2015-2728, CVE-2015-2730, CVE-2015-2733, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2743, CVE-2015-4000

BID: 74733