Ubuntu 12.04 LTS / 14.04 LTS / 15.04 / 15.10:Firefox の脆弱性(USN-2785-1)

critical Nessus プラグイン ID 86758
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

次の方々が Firefox における複数のメモリ安全性の問題を発見しました:Christian Holler 氏、David Major 氏、Jesse Ruderman 氏、Tyson Smith 氏、Boris Zbarsky 氏、Randell Jesup 氏、Olli Pettay 氏、Karl Tomlinson 氏、Jeff Walden 氏、Gary Kwong 氏、Andrew McCreight 氏、Georg Fritzsche 氏、Carsten Book 氏。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、 Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2015-4513、 CVE-2015-4514)

Tim Brown 氏は、Firefox が一部の状況で、NTLM 認証中にホスト名を漏洩させることを発見しました。ユーザーが騙されて、NTLM v1 が有効な特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用して機密情報を取得する可能性があります。(CVE-2015-4515)

Mario Heiderich 氏および Frederik Braun 氏は、一部の状況で CSP がリーダーモードでバイパスされる可能性があることを発見しました。ユーザーが騙されて特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用して、クロスサイトスクリプティング(XSS)攻撃を仕掛ける可能性があります。(CVE-2015-4518)

Tyson Smith 氏および David Keeler 氏は、NSS に use-after-poison およびバッファオーバーフローを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、 Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2015-7181、 CVE-2015-7182)

Ryan Sleevi 氏は、NSPR に整数オーバーフローを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7183)

Jason Hamilton 氏、Peter Arremann 氏、Sylvain Giroux 氏は、{ script: false } がある Addon SDK で作成されたパネルが依然としてインラインスクリプトを実行する可能性があることを発見しました。ユーザーがこれに依存するアドオンをセキュリティメカニズムとしてインストールすると、攻撃者がこれを悪用し、パネルの内容のソースによって、クロスサイトスクリプティング(XSS)攻撃を実行する可能性があります。(CVE-2015-7187)

Michał Bentkowski 氏は、IP アドレスであるホスト名に余白を追加することで、同一生成元保護をバイパスできることを発見しました。ユーザーが騙されて特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用して、クロスサイトスクリプティング(XSS)攻撃を仕掛ける可能性があります。(CVE-2015-7188)

Looben Yang 氏は、ある状況で canvas 要素を使ってスクリプトとやり取りする際のバッファオーバーフローを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7189)

Shinto K Anto 氏は、ある状況で非標準の Content-Type ヘッダーを受信すると CORS プリフライトがバイパスされることを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、同一生成元の制限をバイパスする可能性があります。(CVE-2015-7193)

Gustavo Grieco 氏は、ある状況におけるlibjar でバッファオーバーフローを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7194)

Frans Rosén 氏は、Location ヘッダーにある特定のエスケープされた文字が不適切に解析され、以前に解析された URL のバージョンへナビゲートされる可能性があることを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用してサイトに固有のトークンを入手する可能性があります。(CVE-2015-7195)

Vytautas Staraitis 氏は、一部の状況で Java アプレットと相互作用する際にガベージコレクションがクラッシュする可能性があることを発見しました。ユーザーが騙されて、Java プラグインがインストールされている特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、Firefox を呼び出しているユーザーの権限で任意のコードを実行する可能性があります。
(CVE-2015-7196)

Ehsan Akhgari 氏は、Web ソケットに対するセキュア要件をバイパスする Web Worker のメカニズムを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、混合コンテンツの Web ソケットポリシーをバイパスする可能性があります。(CVE-2015-7197)

Ronald Crane 氏は、コード検査によっていくつかの脆弱性を発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、 Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2015-7198、CVE-2015-7199、 CVE-2015-7200)。

ソリューション

影響を受ける firefox パッケージを更新してください。

関連情報

https://usn.ubuntu.com/2785-1/

プラグインの詳細

深刻度: Critical

ID: 86758

ファイル名: ubuntu_USN-2785-1.nasl

バージョン: 2.17

タイプ: local

エージェント: unix

公開日: 2015/11/5

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:15.04, cpe:/o:canonical:ubuntu_linux:15.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/11/4

脆弱性公開日: 2015/11/5

参照情報

CVE: CVE-2015-4513, CVE-2015-4514, CVE-2015-4515, CVE-2015-4518, CVE-2015-7181, CVE-2015-7182, CVE-2015-7183, CVE-2015-7187, CVE-2015-7188, CVE-2015-7189, CVE-2015-7193, CVE-2015-7194, CVE-2015-7195, CVE-2015-7196, CVE-2015-7197, CVE-2015-7198, CVE-2015-7199, CVE-2015-7200

USN: 2785-1