Oracle Linux 8:firefox (ELSA-2020-5237)

high Nessus 插件 ID 143377

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2020-5237 公告中提及的多个漏洞的影响。

- 当在未知跨源图像上绘制透明图像时,Skia 库 drawImage 函数所需时间不定,具体取决于底层图像的内容。这可导致通过时序边信道攻击,潜在的跨源图像内容信息泄露。(CVE-2020-16012)

- Firefox 的 SVG 代码中的解析和事件加载不匹配可导致触发加载事件,即使在经过清理之后亦是如此。已经能够利用特权内部页面中的 XSS 漏洞的攻击者可以利用此攻击绕过我们的内置杀毒软件。(CVE-2020-26951)

- 当通过 ServiceWorker 拦截和缓存响应时,Firefox 未阻止执行包含错误 MIME 类型的脚本。这可导致跨站脚本包含漏洞或内容安全策略绕过。(CVE-2020-26958)

- Mozilla:DoH 未过滤 IPv4 映射的 IP 地址 (CVE-2020-26961)

- Mozilla 开发人员 Randell Jesup、Christian Holler、Jason Kratzer、Byron Campen 和 Steve Fink 报告 Firefox 82 和 Firefox ESR 78.4 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测若攻击者付出足够努力,就能利用部分错误运行任意代码。(CVE-2020-26968)

- Mozilla:可在不显示安全 UI 的情况下启用全屏 (CVE-2020-26953)

- 在某些情况下,在清理期间删除 HTML 元素会保留现有 SVG 事件处理程序,并因此导致 XSS。(CVE-2020-26956)

- 浏览器关闭期间,之前已释放的对象可能发生引用递减,从而导致释放后使用、内存损坏和潜在可利用的崩溃。(CVE-2020-26959)

- Mozilla:使用 nsTArray 时存在潜在的释放后使用 (CVE-2020-26960)

- Mozilla:软件键盘可能已记住键入的密码 (CVE-2020-26965)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

更新受影响的 firefox 程序包。

另见

https://linux.oracle.com/errata/ELSA-2020-5237.html

插件详情

严重性: High

ID: 143377

文件名: oraclelinux_ELSA-2020-5237.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2020/12/1

最近更新时间: 2020/12/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2020-26968

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:firefox

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2020/12/1

漏洞发布日期: 2020/11/17

参考资料信息

CVE: CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26968