Ubuntu 12.04 LTS / 14.04 LTS / 15.10 / 16.04 LTS:firefox の脆弱性(USN-2993-1)

high Nessus プラグイン ID 91557
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Christian Holler 氏、Gary Kwong 氏、Jesse Ruderman 氏、Tyson Smith 氏、Timothy Nikkel 氏、Sylvestre Ledru 氏、Julian Seward 氏、Olli Pettay 氏、Karl Tomlinson 氏、Christoph Diehl 氏、Julian Hector 氏、Jan de Mooij 氏、Mats Palmgren 氏、および Tooru Fujisawa 氏は、Firefox に複数のメモリ安全性の問題を発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-2815、CVE-2016-2818)

特定の状況で HTML5 フラグメントを解析する際に、バッファオーバーフローが発見されました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2016-2819)

特定の状況において、contenteditable モードで use-after-free が発見されました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2016-2821)

Jordi Chancel 氏は、<select> 要素内で永続的メニューを使用し、任意の場所にこれを配置する方法を発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者はこれを悪用してアドレスバーのコンテンツを偽装する可能性があります。
(CVE-2016-2822)

Armin Razmdjou 氏は、無効な data: URI を作成した後に、location.host プロパティを任意の文字列に設定できることを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用し、一部の同一生成元の保護をバイパスする可能性があります。
(CVE-2016-2825)

特定の状況において WebGL コンテンツを処理する際に use-after-free が発見されました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2016-2828)

Tim McCormack 氏は、ページが連続して素早くいくつかの権限を要求した場合に、権限通知が間違ったアイコンを表示する可能性があることを発見しました。攻撃者がこれを悪用し、ユーザーを騙して誤ったリソースへのアクセスを承認させる可能性があります。
(CVE-2016-2829)

特定の状況において、ユーザーの同意なしにポインターロックをフルスクリーンウィンドウで作成でき、このポインターロックは Firefox を終了しないとキャンセルできないことが判明しました。ユーザーが騙されて特別に細工された Web サイトを開くいた場合、攻撃者はこれを悪用して、サービス拒否を引き起こしたり、クリックジャッキング攻撃を実行したりする可能性があります。(CVE-2016-2831)

John Schoenick 氏は、CSS 擬似クラスが、インストールされているが無効になってるプラグインに関する情報を漏洩させる可能性があることを発見しました。攻撃者がこれを悪用して、ユーザーの指紋をとる可能性があります。(CVE-2016-2832)

Matt Wobensmith 氏は、Content Security Policy(CSP)が、ポリシーによって指定された場合、クロスドメイン Java アプレットのロードをブロックしないことを発見しました。攻撃者がこれを悪用して、CSP 保護をバイパスし、クロスサイトスクリプティング(XSS)攻撃を実行する可能性があります。
(CVE-2016-2833)

また、NSS で複数の詳細不明のセキュリティ問題が発見されました。(CVE-2016-2834)。

注意:Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける firefox パッケージを更新してください。

関連情報

https://usn.ubuntu.com/2993-1/

プラグインの詳細

深刻度: High

ID: 91557

ファイル名: ubuntu_USN-2993-1.nasl

バージョン: 2.13

タイプ: local

エージェント: unix

公開日: 2016/6/10

更新日: 2019/9/18

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:15.10, cpe:/o:canonical:ubuntu_linux:16.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/6/9

脆弱性公開日: 2016/6/13

参照情報

CVE: CVE-2016-2815, CVE-2016-2818, CVE-2016-2819, CVE-2016-2821, CVE-2016-2822, CVE-2016-2825, CVE-2016-2828, CVE-2016-2829, CVE-2016-2831, CVE-2016-2832, CVE-2016-2833, CVE-2016-2834

USN: 2993-1