openSUSEセキュリティ更新プログラム:Mozilla Firefox / ThunderbirdおよびNSS(openSUSE-2016-1407)
critical Nessus プラグイン ID 95590
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このMozilla Firefox 50.0.2、Thunderbird45.5.1、およびNSS 3.16.2への更新により、多数のセキュリティの問題が修正されます。Mozilla Firefox で、以下の脆弱性が修正されました(MFSA 2016-89):
- CVE-2016-5296:rasterize_edges_1でのヒープバッファオーバーフローWRITE(bmo#1292443)
- CVE-2016-5292:URL解析によりクラッシュが引き起こされます(bmo#1288482)
- CVE-2016-5297:JavaScriptでの不適切な引数長チェック(bmo#1303678)
- CVE-2016-9064:アドオン更新は、現在のバージョンと新しいバージョンの間でIDが一致することを検証する必要があります(bmo#1303418)
- CVE-2016-9066:nsScriptLoadHandlerでのバッファオーバーフローを引き起こす整数オーバーフロー(bmo#1299686)
- CVE-2016-9067:nsINode:: replaceOrInsertBeforeでのheap-use-after-free(bmo#1301777、bmo#1308922(CVE-2016-9069))
- CVE-2016-9068:nsRefreshDriverでのheap-use-after-free(bmo#1302973
- CVE-2016-9075:WebExtensionsはmozAddonManager APIにアクセスし、このAPIを使用して昇格した権限を取得できます(bmo#1295324)
- CVE-2016-9077:キャンバスフィルターにより、feDisplacementMapsをクロスオリジン画像に適用できるようになり、タイミング攻撃が可能になります(bmo#1298552)
- CVE-2016-5291:ローカル HTML ファイルと保存されたショートカットファイルを使用する同一生成元ポリシー違反(bmo#1292159)
- CVE-2016-9070:サイドバーブックマークがchromeウィンドウへのクロムウィンドウへの参照を持つことができます(bmo#1281071)
- CVE-2016-9073:windows.createスキーマが 'format':'relativeUrl'を指定しません(bmo#1289273)
- CVE-2016-9076:選択ドロップダウンメニューが、e10sのURLバーのなりすましに利用可能です(bmo#1276976)
- CVE-2016-9063:expatのXML_Parse内でを修正する整数オーバーフローの可能性(bmo#1274777)
- CVE-2016-9071:HSTS/301リダイレクト+ CSPによるブラウザ履歴のプローブ(bmo#1285003)
- CVE-2016-5289:Firefox 50で修正されたメモリ安全性に関するバグ
- CVE-2016-5290:Firefox 50とFirefox ESR 45.5で修正されたメモリ安全性に関するバグ
Mozilla NSS 3.26.1で、以下の脆弱性が修正されました。
- CVE-2016-9074:divSpoilerでのタイミングサイドチャネルレジスタンスが不十分です(bmo#1293334)
MozillaFirefoxにmozilla-nss 3.26.2が必要になりました。
Mozilla Firefox の新機能:
-キーボードショートカットへの更新。最近使用した順序でCtrl + Tabでタブを切り替えられるように設定します。Ctrl+ Alt + Rを使用してリーダーモードでページを表示しま
-ページ内検索に、ユーザーが検索対象を完全に一致する単語のみに制限できるオプションが追加されました
-Windows、Mac、およびLinuxでの多数の実行可能ファイルタイプ対するダウンロード保護が追加されました
-角丸の破線および点線のレンダリングが修正されました(境界半径)
- ネイティブの絵文字フォントがないオペレーティングシステム向けの組み込み絵文字セットを追加しました
- 54.35.1より古いバージョンのlibavcodecはブロックされます
- 追加ロケール
mozilla-nssが3.26.2に更新され、次の変更が導入されました:
- selfservテストユーティリティが拡張され、ALPN(HTTP/1.1)および0-RTTに対応しました
- 次のCA証明書が追加されました:CN = ISRG Root X1
- デフォルトでNPNは無効、ALPNは有効です
- CertificateRequestメッセージでサーバーから送信されたMD5署名アルゴリズムが、適切に無視されるようになりました
ソリューション
影響を受けるMozilla Firefox / ThunderbirdおよびNSSパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1010410
https://bugzilla.opensuse.org/show_bug.cgi?id=1010411
https://bugzilla.opensuse.org/show_bug.cgi?id=1010427
https://bugzilla.opensuse.org/show_bug.cgi?id=1012807
https://bugzilla.opensuse.org/show_bug.cgi?id=1012964
https://bugzilla.mozilla.org/show_bug.cgi?id=1227538
https://bugzilla.mozilla.org/show_bug.cgi?id=1245791
https://bugzilla.mozilla.org/show_bug.cgi?id=1245795
https://bugzilla.mozilla.org/show_bug.cgi?id=1246945
https://bugzilla.mozilla.org/show_bug.cgi?id=1246972
https://bugzilla.mozilla.org/show_bug.cgi?id=1247239
https://bugzilla.mozilla.org/show_bug.cgi?id=1274777
https://bugzilla.mozilla.org/show_bug.cgi?id=1276976
https://bugzilla.mozilla.org/show_bug.cgi?id=1281071
https://bugzilla.mozilla.org/show_bug.cgi?id=1285003
https://bugzilla.mozilla.org/show_bug.cgi?id=1288482
https://bugzilla.mozilla.org/show_bug.cgi?id=1289273
https://bugzilla.mozilla.org/show_bug.cgi?id=1292159
https://bugzilla.mozilla.org/show_bug.cgi?id=1292443
https://bugzilla.mozilla.org/show_bug.cgi?id=1293334
https://bugzilla.mozilla.org/show_bug.cgi?id=1294438
https://bugzilla.mozilla.org/show_bug.cgi?id=1295324
https://bugzilla.mozilla.org/show_bug.cgi?id=1298552
https://bugzilla.mozilla.org/show_bug.cgi?id=1299686
https://bugzilla.mozilla.org/show_bug.cgi?id=1300083
https://bugzilla.mozilla.org/show_bug.cgi?id=1301777
https://bugzilla.mozilla.org/show_bug.cgi?id=1302973
https://bugzilla.mozilla.org/show_bug.cgi?id=1303418
https://bugzilla.mozilla.org/show_bug.cgi?id=1303678
https://bugzilla.mozilla.org/show_bug.cgi?id=1306696
https://bugzilla.mozilla.org/show_bug.cgi?id=1308922
https://bugzilla.mozilla.org/show_bug.cgi?id=1317641
https://bugzilla.mozilla.org/show_bug.cgi?id=1321066
https://bugzilla.opensuse.org/show_bug.cgi?id=1009026
プラグインの詳細
深刻度: Critical
ID: 95590
ファイル名: openSUSE-2016-1407.nasl
バージョン: 3.12
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/12/7
更新日: 2023/6/22
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:libfreebl3, p-cpe:/a:novell:opensuse:libfreebl3-32bit, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsoftokn3, p-cpe:/a:novell:opensuse:libsoftokn3-32bit, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss, p-cpe:/a:novell:opensuse:mozilla-nss-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs, p-cpe:/a:novell:opensuse:mozilla-nss-certs-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debugsource, p-cpe:/a:novell:opensuse:mozilla-nss-devel, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-tools, p-cpe:/a:novell:opensuse:mozilla-nss-tools-debuginfo, cpe:/o:novell:opensuse:13.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/12/5
CISA の既知の悪用された脆弱性の期限日: 2023/7/13
エクスプロイト可能
Core Impact
Metasploit (Firefox nsSMILTimeContainer::NotifyTimeChange() RCE)
参照情報
CVE: CVE-2016-5289, CVE-2016-5290, CVE-2016-5291, CVE-2016-5292, CVE-2016-5293, CVE-2016-5294, CVE-2016-5295, CVE-2016-5296, CVE-2016-5297, CVE-2016-5298, CVE-2016-5299, CVE-2016-9061, CVE-2016-9062, CVE-2016-9063, CVE-2016-9064, CVE-2016-9065, CVE-2016-9066, CVE-2016-9067, CVE-2016-9068, CVE-2016-9069, CVE-2016-9070, CVE-2016-9071, CVE-2016-9072, CVE-2016-9073, CVE-2016-9074, CVE-2016-9075, CVE-2016-9076, CVE-2016-9077, CVE-2016-9078, CVE-2016-9079