openSUSEセキュリティ更新プログラム:MozillaFirefox/mozilla-nss(openSUSE-2016-1334)
critical Nessus プラグイン ID 95022
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このMozilla Firefox 50.0への更新により、多数のセキュリティの問題が修正されます。Mozilla Firefox で、以下の脆弱性が修正されました(MFSA 2016-89):
- CVE-2016-5296:rasterize_edges_1でのヒープバッファオーバーフローWRITE(bmo#1292443)
- CVE-2016-5292:URL解析によりクラッシュが引き起こされます(bmo#1288482)
- CVE-2016-5297:JavaScriptでの不適切な引数長チェック(bmo#1303678)
- CVE-2016-9064:アドオン更新は、現在のバージョンと新しいバージョンの間でIDが一致することを検証する必要があります(bmo#1303418)
- CVE-2016-9066:nsScriptLoadHandlerでのバッファオーバーフローを引き起こす整数オーバーフロー(bmo#1299686)
- CVE-2016-9067:nsINode: : replaceOrInsertBeforeでのheap-use-after-free(bmo#1301777、bmo#1308922(CVE-2016-9069))
- CVE-2016-9068:nsRefreshDriverでのheap-use-after-free(bmo#1302973)
- CVE-2016-9075:WebExtensionsはmozAddonManager APIにアクセスし、このAPIを使用して昇格した権限を取得できます(bmo#1295324)
- CVE-2016-9077:キャンバスフィルターにより、feDisplacementMapsをクロスオリジン画像に適用できるようになり、タイミング攻撃が可能になります(bmo#1298552)
- CVE-2016-5291:ローカル HTML ファイルと保存されたショートカットファイルを使用する同一生成元ポリシー違反(bmo#1292159)
- CVE-2016-9070:サイドバーのブックマークがchromeウィンドウへの参照を保持できます(bmo#1281071)
- CVE-2016-9073:windows.createスキーマが 'format': 'relativeUrl'を指定しません(bmo#1289273)
- CVE-2016-9076:選択ドロップダウンメニューが、e10sのURLバーのなりすましに利用可能です(bmo#1276976)
- CVE-2016-9063:expatのXML_Parse内部で修正すべき整数オーバーフローの可能性(bmo#1274777)
- CVE-2016-9071:HSTS/301リダイレクト+ CSPによるブラウザ履歴のプローブ(bmo#1285003)
- CVE-2016-5289:Firefox 50で修正されたメモリ安全性に関するバグ
- CVE-2016-5290:Firefox 50とFirefox ESR 45.5で修正されたメモリ安全性に関するバグ
Mozilla NSS 3.26.1で、以下の脆弱性が修正されました:
- CVE-2016-9074:divSpoilerでのタイミングサイドチャネルレジスタンスが不十分です(bmo#1293334)現時点ではMozilla Firefoxにはmozilla-nss 3.26.2が必要です。
Mozilla Firefox の新機能:
- キーボードショートカットの更新。Ctrl + Tabで、最近使用した順序でタブを切り替えられるように設定します。リーダーモードでページを表示するにはCtrl+Alt+Rを使用します。
- ページ内検索に、ユーザーが検索対象を完全に一致する単語のみに制限できるオプションが追加されました
- Windows、Mac、およびLinuxでの多数の実行可能ファイルタイプ対するダウンロード保護が追加されました
- 角丸の破線および点線のレンダリングが修正されました(境界半径)
- ネイティブの絵文字フォントがないオペレーティングシステム向けの組み込み絵文字セットが追加されました
- 54.35.1より古いバージョンのlibavcodecはブロックされます
- 追加ロケール
mozilla-nssが3.26.2に更新され、次の変更が導入されました:
- selfservテストユーティリティが拡張され、ALPN(HTTP/1.1)および0-RTTに対応しました
- 次のCA証明書が追加されました:CN = ISRG Root X1
- デフォルトでNPNは無効、ALPNは有効です
- CertificateRequestメッセージでサーバーから送信されたMD5署名アルゴリズムが、適切に無視されるようになりました
ソリューション
影響を受ける MozillaFirefox または mozilla-nss パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1009026
https://bugzilla.opensuse.org/show_bug.cgi?id=1010395
https://bugzilla.opensuse.org/show_bug.cgi?id=1010399
https://bugzilla.opensuse.org/show_bug.cgi?id=1010401
https://bugzilla.opensuse.org/show_bug.cgi?id=1010402
https://bugzilla.opensuse.org/show_bug.cgi?id=1010404
https://bugzilla.opensuse.org/show_bug.cgi?id=1010405
https://bugzilla.opensuse.org/show_bug.cgi?id=1010406
https://bugzilla.opensuse.org/show_bug.cgi?id=1010408
https://bugzilla.opensuse.org/show_bug.cgi?id=1010409
https://bugzilla.opensuse.org/show_bug.cgi?id=1010410
https://bugzilla.opensuse.org/show_bug.cgi?id=1010420
https://bugzilla.opensuse.org/show_bug.cgi?id=1010421
https://bugzilla.opensuse.org/show_bug.cgi?id=1010422
https://bugzilla.opensuse.org/show_bug.cgi?id=1010423
https://bugzilla.opensuse.org/show_bug.cgi?id=1010424
https://bugzilla.opensuse.org/show_bug.cgi?id=1010425
プラグインの詳細
深刻度: Critical
ID: 95022
ファイル名: openSUSE-2016-1334.nasl
バージョン: 3.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/11/21
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:libfreebl3, p-cpe:/a:novell:opensuse:libfreebl3-32bit, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsoftokn3, p-cpe:/a:novell:opensuse:libsoftokn3-32bit, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss, p-cpe:/a:novell:opensuse:mozilla-nss-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs, p-cpe:/a:novell:opensuse:mozilla-nss-certs-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debugsource, p-cpe:/a:novell:opensuse:mozilla-nss-devel, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-tools, p-cpe:/a:novell:opensuse:mozilla-nss-tools-debuginfo, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1, cpe:/o:novell:opensuse:42.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/11/18
参照情報
CVE: CVE-2016-5289, CVE-2016-5290, CVE-2016-5291, CVE-2016-5292, CVE-2016-5296, CVE-2016-5297, CVE-2016-9063, CVE-2016-9064, CVE-2016-9066, CVE-2016-9067, CVE-2016-9068, CVE-2016-9069, CVE-2016-9070, CVE-2016-9071, CVE-2016-9073, CVE-2016-9074, CVE-2016-9075, CVE-2016-9076, CVE-2016-9077