Ubuntu 14.04 LTS : Firefox のリグレッション (USN-2743-4)

high Nessus プラグイン ID 86291

概要

リモート Ubuntu ホストにセキュリティ更新がありません。

説明

リモートの Ubuntu 14.04 LTS ホストには、USN-2743-4のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

USN-2743-1ではFirefoxの脆弱性が修正されました。アップグレード後、一部のユーザーはブックマーク作成の問題や、特定の状況でのクラッシュを報告しました。この更新プログラムにより問題が修正されます。

ご不便をお掛けして申し訳ございません。

元のアドバイザリの詳細:

Andrew Osmond 氏、Olli Pettay 氏、Andrew Sutherland 氏、Christian Holler 氏、David

Major 氏、Andrew McCreight 氏、Cameron McCormack 氏、Bob Clary 氏、Randell Jesup 氏

は、Firefox でメモリの安全性に関する複数の問題を発見しました。ユーザーが

特別に細工されたウェブサイトを開くように騙された場合、攻撃者が

これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、

Firefox を起動するユーザーの権限で任意のコードを実行する可能性があります

。(CVE-2015-4500、CVE-2015-4501)

Andr Bargull 氏は、Web ページが特定の方法で定義したハンドラーで

ウィンドウに対してスクリプト化したプロキシを作成する際、

外側のウィンドウへの参照ではなく内側のウィンドウへの参照が渡されることを発見しました。

(CVE-2015-4502)

Felix Grbert 氏は、特定の状況下における QCMS カラー

管理ライブラリに、領域外読み取りを発見しました。ユーザーが誘導されて

特別に細工された Web サイトを開くと、攻撃者が

これを悪用し、アプリケーションのクラッシュを介してサービス拒否を引き起こしたり、

機密情報を取得する可能性があります。(CVE-2015-4504)

Khalil Zhani 氏は、特定の状況下において VP9 コンテンツを解析する際のバッファオーバーフローを発見しました

。ユーザーが騙されて特別に細工された

Web サイトを開くと、攻撃者がこれを悪用して、アプリケーションクラッシュによるサービス拒否を引き起こしたり、

Firefox を起動するユーザーの権限で任意のコードを実行する可能性があります

。(CVE-2015-4506)

Spandan Veggalam 氏は、特定の状況下においてデバッガ API を使用する際のクラッシュを発見しました

。ユーザーが騙されて、デバッガを使用している際に特別に細工された

ウェブサイトを開くと、攻撃者はこれを悪用して、

Firefox を起動しているユーザーの権限で任意のコードを実行する可能性があります

。(CVE-2015-4507)

Juho Nurminen 氏は、URL バーが特定の状況下のリーダーモードに誤った URL が表示することがあることを発見しました

。ユーザーが誘導されて

特別に細工された Web サイトを開くと、攻撃者がこれを悪用して

URL なりすまし攻撃を実行する可能性があります。(CVE-2015-4508)

HTML メディアコンテンツを特定の状況下において操作する際にメモリ解放後使用 (Use After Free) が発見されました

。ユーザーが騙されて特別に

細工された Web サイトを開くと、攻撃者がこれを悪用して、

アプリケーションクラッシュによるサービス拒否を引き起こしたり、

Firefox を起動するユーザーの権限で任意のコードを実行する可能性があります。(CVE-2015-4509)

Looben Yang 氏は、特定の状況下において、IndexedDB で共有ワーカーを使用する際にメモリ解放後使用 (Use After Free) を発見しました

。ユーザーが誘導されて

特別に細工された Web サイトを開くと、攻撃者がこれを悪用して

アプリケーションクラッシュによるサービス拒否を引き起こしたり、

Firefox を起動するユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-4510)

Francisco Alonso 氏は、特定の状況下において 2D キャンバスレンダリングを行う際に領域外の読み込みを発見しました

。ユーザーが誘導されて

特別に細工された Web サイトを開くと、攻撃者がこれを悪用して

機密情報を取得する可能性があります。(CVE-2015-4512)

Jeff Walden 氏は、特定の状況下において変更不可プロパティに変更が行われることがあることを発見しました

。ユーザーが騙されて特別に

細工された Web サイトを開くと、攻撃者がこれを悪用して、

権限のある範囲で任意のスクリプトを実行する可能性があります。(CVE-2015-4516)

Ronald Crane 氏は、複数の脆弱性を報告しています。ユーザーが誘導されて

特別に細工された Web サイトを開くと、攻撃者が

これらを悪用し、アプリケーションクラッシュを介してサービス拒否を引き起こしたり、

Firefox を起動するユーザーの権限で任意のコードを実行する可能性があります。

(CVE-2015-4517、CVE-2015-4521、CVE-2015-4522、CVE-2015-7174、

CVE-2015-7175、CVE-2015-7176、CVE-2015-7177、CVE-2015-7180)

Mario Gomes 氏は、リダイレクト後に画像をドラッグアンドドロップすると、

リダイレクトされた URL がスクリプトに漏洩されることを発見しました。攻撃者が

これを悪用し、秘密情報を入手する可能性があります。(CVE-2015-4519)

Ehsan Akhgari 氏は、CORS prefight リクエストによる問題を 2 つ発見しました。攻撃者は

これらを悪用して CORS 制限をバイパスする可能性があります。

(CVE-2015-4520)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-2743-4

プラグインの詳細

深刻度: High

ID: 86291

ファイル名: ubuntu_USN-2743-4.nasl

バージョン: 2.14

タイプ: local

エージェント: unix

公開日: 2015/10/6

更新日: 2024/8/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ml, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-az, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ku, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-es, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gd, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-tr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-or, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ms, p-cpe:/a:canonical:ubuntu_linux:firefox-globalmenu, p-cpe:/a:canonical:ubuntu_linux:firefox-dev, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-br, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-km, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nso, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-th, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hant, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ka, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-el, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-si, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-it, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ko, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ro, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-xh, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-te, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-csb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-et, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ar, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ja, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ast, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ga, p-cpe:/a:canonical:ubuntu_linux:firefox-mozsymbols, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lg, p-cpe:/a:canonical:ubuntu_linux:firefox, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-he, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-da, p-cpe:/a:canonical:ubuntu_linux:firefox-testsuite, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hans, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-is, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-vi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ta, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mai, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-as, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-an, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-en, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ca, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uz, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-af, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sq, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hsb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-oc, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-de, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-be, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eo, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ru, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sw, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-id, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sl

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/10/5

脆弱性公開日: 2015/9/24

参照情報

USN: 2743-4