Ubuntu 14.04 LTS : Firefox の脆弱性 (USN-2785-1)

critical Nessus プラグイン ID 86758

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

次の方々が Firefox における複数のメモリ安全性の問題を発見しました：Christian Holler 氏、David Major 氏、Jesse Ruderman 氏、Tyson Smith 氏、Boris Zbarsky 氏、Randell Jesup 氏、Olli Pettay 氏、Karl Tomlinson 氏、Jeff Walden 氏、Gary Kwong 氏、Andrew McCreight 氏、Georg Fritzsche 氏、Carsten Book 氏。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2015-4513、CVE-2015-4514)

Tim Brown 氏は、Firefox が一部の状況で、NTLM 認証中にホスト名を漏洩させることを発見しました。ユーザーが騙されて、NTLM v1 が有効な特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用して機密情報を取得する可能性があります。(CVE-2015-4515)

Mario Heiderich 氏および Frederik Braun 氏は、一部の状況で CSP がリーダーモードでバイパスされる可能性があることを発見しました。ユーザーが騙されて特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用して、クロスサイトスクリプティング (XSS) 攻撃を仕掛ける可能性があります。(CVE-2015-4518)

Tyson Smith 氏および David Keeler 氏は、NSS に use-after-poison およびバッファオーバーフローを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2015-7181、CVE-2015-7182)

Ryan Sleevi 氏は、NSPR に整数オーバーフローを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者がこれらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7183)

Jason Hamilton 氏、Peter Arremann 氏、Sylvain Giroux 氏は、{ script: false } がある Addon SDK で作成されたパネルが依然としてインラインスクリプトを実行する可能性があることを発見しました。ユーザーがこれに依存するアドオンをセキュリティメカニズムとしてインストールすると、攻撃者がこれを悪用し、パネルの内容のソースによって、クロスサイトスクリプティング (XSS) 攻撃を実行する可能性があります。(CVE-2015-7187)

Michal Bentkowski 氏は、IP アドレスであるホスト名に空白を追加することで、同一生成元保護をバイパスできることを発見しました。ユーザーが騙されて特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用して、クロスサイトスクリプティング (XSS) 攻撃を仕掛ける可能性があります。(CVE-2015-7188)

Looben Yang 氏は、ある状況で canvas 要素を使ってスクリプトとやり取りする際のバッファオーバーフローを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者がこれらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7189)

Shinto K Anto 氏は、ある状況で非標準の Content-Type ヘッダーを受信すると CORS プリフライトがバイパスされることを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、同一生成元の制限をバイパスする可能性があります。(CVE-2015-7193)

Gustavo Grieco 氏は、ある状況におけるlibjar でバッファオーバーフローを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者がこれらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7194)

Frans Rosen 氏は、Location ヘッダーにある特定のエスケープされた文字が不適切に解析され、以前に解析された URL のバージョンへナビゲートされる可能性があることを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用してサイトに固有のトークンを入手する可能性があります。(CVE-2015-7195)

Vytautas Staraitis 氏は、一部の状況で Java アプレットと相互作用する際にガベージコレクションがクラッシュする可能性があることを発見しました。ユーザーが騙されて、Java プラグインがインストールされている特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、Firefox を呼び出しているユーザーの権限で任意のコードを実行する可能性があります。
(CVE-2015-7196)

Ehsan Akhgari 氏は、Web ソケットに対するセキュア要件をバイパスする Web Worker のメカニズムを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、混合コンテンツの Web ソケットポリシーをバイパスする可能性があります。(CVE-2015-7197)

Ronald Crane 氏は、コード検査によっていくつかの脆弱性を発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2015-7198、CVE-2015-7199、CVE-2015-7200)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-2785-1

プラグインの詳細

深刻度: Critical

ID: 86758

ファイル名: ubuntu_USN-2785-1.nasl

バージョン: 2.18

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2015/11/5

更新日: 2023/10/20

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-7200

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2015-7182

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, p-cpe:/a:canonical:ubuntu_linux:firefox-dev, p-cpe:/a:canonical:ubuntu_linux:firefox-globalmenu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-af, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-an, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ar, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-as, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ast, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-az, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-be, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-br, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ca, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-csb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-da, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-de, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-el, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-en, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eo, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-es, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-et, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ga, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gd, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-he, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hsb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-id, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-is, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-it, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ja, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ka, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-km, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ko, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ku, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mai, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ml, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ms, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nso, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-oc, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-or, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ro, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ru, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-si, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sq, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sw, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ta, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-te, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-th, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-tr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uz, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-vi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-xh, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hans, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hant, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zu, p-cpe:/a:canonical:ubuntu_linux:firefox-mozsymbols, p-cpe:/a:canonical:ubuntu_linux:firefox-testsuite, cpe:/o:canonical:ubuntu_linux:14.04:-:lts

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/11/4

脆弱性公開日: 2015/11/5

参照情報

CVE: CVE-2015-4513, CVE-2015-4514, CVE-2015-4515, CVE-2015-4518, CVE-2015-7181, CVE-2015-7182, CVE-2015-7183, CVE-2015-7187, CVE-2015-7188, CVE-2015-7189, CVE-2015-7193, CVE-2015-7194, CVE-2015-7195, CVE-2015-7196, CVE-2015-7197, CVE-2015-7198, CVE-2015-7199, CVE-2015-7200

USN: 2785-1