检测

Mandriva Linux 安全公告:firefox (MDVSA-2011:041)

critical Nessus 插件 ID 52564

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

在 Mozilla Firefox 3.5.17 之前版本与 3.6.14 之前的 3.6.x 版本中,以及 2.0.12 之前的 SeaMonkey 中,跨站请求伪造 (CSRF) 漏洞允许远程攻击者劫持任意用户对于请求的认证,这些请求由插件启动,并收到至其他网站页面的 307 重定向。(CVE-2011-0059)

3.6.14 之前的 3.6.x 版 Mozilla Firefox、3.1.8 版之前的 Thunderbird,以及 2.0.12 版之前的 SeaMonkey 有一个缓冲区溢出问题,可能允许远程攻击者通过特别构建的 JPEG 图像,执行任意代码或造成拒绝服务(应用程序崩溃)。(CVE-2011-0061)

在低于 3.5.17 的 Mozilla Firefox 版本和低于 3.6.14 的 Mozilla Firefox 3.6.x 版本、低于 3.1.8 的 Thunderbird 版本和低于 2.0.12 的 SeaMonkey 版本中,ParanoidFragmentSink 保护机制的 nsIScriptableUnescapeHTML.parseFragment 方法未正确审查 Chrome 文档中的 HTML,这可使远程攻击者更容易通过在扩展中输入的 javascript: URI,以 Chrome 权限执行任意 JavaScript;这一点已由 (1) A 元素的 HREF 属性或 (2) FORM 元素的 ACTION 属性中的 javascript:alert 序列证实。(CVE-2010-1585)

在 Windows 中,Mozilla Firefox 3.5.17 之前版本及 3.6.14 之前的 3.6.x 版本中,以及 SeaMonkey 2.0.12 之前版本中存在一个缓冲区溢出问题,这允许远程攻击者通过可触发长文本运行构建的长字符串执行任意代码或造成拒绝服务(内存损坏)。(CVE-2011-0058)

在 Mozilla Firefox 3.5.17 之前版本及 3.6.14 之前的 3.6.x 版本中,以及 SeaMonkey 2.0.12 之前版本中,Web 工作线程实现中的释放后使用漏洞允许远程攻击者通过与 JavaScript Worker 及垃圾回收相关的矢量执行任意代码。
(CVE-2011-0057)

Mozilla Firefox 3.5.17 之前版本及 3.6.14 之前的 3.6.x 版本中,以及 SeaMonkey 2.0.12 之前版本中的 JavaScript 引擎存在一个缓冲区溢出问题,可允许远程攻击者通过涉及异常定时及大量字符串值的矢量执行任意代码,即 atom 映射问题。(CVE-2011-0056)

Mozilla Firefox 3.5.17 之前版本及 3.6.14 之前的 3.6.x 版本中,以及 SeaMonkey 2.0.12 之前版本中的 JavaScript 引擎存在一个缓冲区溢出问题,可允许远程攻击者通过涉及非本地 JavaScript 变量的矢量执行任意代码,即 upvarMap 问题。(CVE-2011-0054)

在 Mozilla Firefox 3.5.17 之前版本及 3.6.14 之前的 3.6.x 版本中,以及 SeaMonkey 2.0.12 之前版本中,JSON stringify 方法中的释放后使用漏洞可允许远程攻击者通过不明矢量执行任意代码。(CVE-2011-0055)

Mozilla Firefox 3.5.17 之前版本及 3.6.14 之前的 3.6.x 版本,以及 SeaMonkey 2.0.12 之前版本未正确处理某些递归 eval 调用,而使远程攻击者更容易强制用户积极响应对话框问题,这一点已由授予权限问题证实。(CVE-2011-0051)

低于 3.6.14 的 Mozilla Firefox 3.6.x 版本及低于 3.1.8 的 Thunderbird 3.1.x 版本的浏览器引擎中的多种不明漏洞允许远程攻击者通过未知矢量造成拒绝服务(内存损坏和应用程序崩溃)或可能执行任意代码。(CVE-2011-0062)

自扩展维护计划起,提供适用于 2009.0 的程序包。请访问此链接以了解更多信息:http://store.mandriva.com/product_info.php?cPath=149products_id=490

此外,已重新构建一些必要的程序包并作为更新提供。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?2f087a83

插件详情

严重性: Critical

ID: 52564

文件名: mandriva_MDVSA-2011-041.nasl

版本: 1.14

类型: local

发布时间: 2011/3/7

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:beagle, p-cpe:/a:mandriva:linux:beagle-crawl-system, p-cpe:/a:mandriva:linux:beagle-doc, p-cpe:/a:mandriva:linux:beagle-epiphany, p-cpe:/a:mandriva:linux:beagle-evolution, p-cpe:/a:mandriva:linux:beagle-gui, p-cpe:/a:mandriva:linux:beagle-gui-qt, p-cpe:/a:mandriva:linux:lib64ggadget-qt1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-webkitjs0, p-cpe:/a:mandriva:linux:lib64ggadget-xdg1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget1.0_0, p-cpe:/a:mandriva:linux:lib64gjs-devel, p-cpe:/a:mandriva:linux:lib64gjs0, p-cpe:/a:mandriva:linux:lib64google-gadgets-devel, p-cpe:/a:mandriva:linux:lib64opensc-devel, p-cpe:/a:mandriva:linux:lib64opensc2, p-cpe:/a:mandriva:linux:lib64xulrunner-devel, p-cpe:/a:mandriva:linux:lib64xulrunner1.9.2.14, p-cpe:/a:mandriva:linux:libdevhelp-1-devel, p-cpe:/a:mandriva:linux:libdevhelp-1_0, p-cpe:/a:mandriva:linux:libggadget-dbus1.0_0, p-cpe:/a:mandriva:linux:libggadget-gtk1.0_0, p-cpe:/a:mandriva:linux:libggadget-js1.0_0, p-cpe:/a:mandriva:linux:libggadget-npapi1.0_0, p-cpe:/a:mandriva:linux:libggadget-qt1.0_0, p-cpe:/a:mandriva:linux:libggadget-webkitjs0, p-cpe:/a:mandriva:linux:libggadget-xdg1.0_0, p-cpe:/a:mandriva:linux:libggadget1.0_0, p-cpe:/a:mandriva:linux:libgjs-devel, p-cpe:/a:mandriva:linux:libgjs0, p-cpe:/a:mandriva:linux:libgoogle-gadgets-devel, p-cpe:/a:mandriva:linux:libopensc-devel, p-cpe:/a:mandriva:linux:libopensc2, p-cpe:/a:mandriva:linux:libxulrunner-devel, p-cpe:/a:mandriva:linux:libxulrunner1.9.2.14, p-cpe:/a:mandriva:linux:beagle-libs, p-cpe:/a:mandriva:linux:devhelp, p-cpe:/a:mandriva:linux:devhelp-plugins, p-cpe:/a:mandriva:linux:epiphany, p-cpe:/a:mandriva:linux:epiphany-devel, p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_gb, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_ar, p-cpe:/a:mandriva:linux:firefox-es_es, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-ext-beagle, p-cpe:/a:mandriva:linux:firefox-ext-blogrovr, p-cpe:/a:mandriva:linux:firefox-ext-mozvoikko, p-cpe:/a:mandriva:linux:firefox-ext-plasmanotify, p-cpe:/a:mandriva:linux:firefox-ext-r-kiosk, p-cpe:/a:mandriva:linux:firefox-ext-scribefire, p-cpe:/a:mandriva:linux:firefox-ext-weave-sync, p-cpe:/a:mandriva:linux:firefox-ext-xmarks, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_ie, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_in, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-ka, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_no, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_no, p-cpe:/a:mandriva:linux:firefox-oc, p-cpe:/a:mandriva:linux:firefox-pa_in, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_br, p-cpe:/a:mandriva:linux:firefox-pt_pt, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_se, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-theme-kfirefox, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-zh_cn, p-cpe:/a:mandriva:linux:firefox-zh_tw, p-cpe:/a:mandriva:linux:gjs, p-cpe:/a:mandriva:linux:gnome-python-extras, p-cpe:/a:mandriva:linux:gnome-python-gda, p-cpe:/a:mandriva:linux:gnome-python-gda-devel, p-cpe:/a:mandriva:linux:gnome-python-gdl, p-cpe:/a:mandriva:linux:gnome-python-gtkhtml2, p-cpe:/a:mandriva:linux:gnome-python-gtkmozembed, p-cpe:/a:mandriva:linux:gnome-python-gtkspell, p-cpe:/a:mandriva:linux:google-gadgets-common, p-cpe:/a:mandriva:linux:google-gadgets-gtk, p-cpe:/a:mandriva:linux:google-gadgets-qt, p-cpe:/a:mandriva:linux:lib64devhelp-1-devel, p-cpe:/a:mandriva:linux:lib64devhelp-1_0, p-cpe:/a:mandriva:linux:lib64ggadget-dbus1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-gtk1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-js1.0_0, p-cpe:/a:mandriva:linux:lib64ggadget-npapi1.0_0, p-cpe:/a:mandriva:linux:mozilla-plugin-opensc, p-cpe:/a:mandriva:linux:mozilla-thunderbird-beagle, p-cpe:/a:mandriva:linux:opensc, p-cpe:/a:mandriva:linux:xulrunner, p-cpe:/a:mandriva:linux:yelp, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2011/3/3

参考资料信息

CVE: CVE-2010-1585, CVE-2011-0051, CVE-2011-0054, CVE-2011-0055, CVE-2011-0056, CVE-2011-0057, CVE-2011-0058, CVE-2011-0059, CVE-2011-0061, CVE-2011-0062

BID: 46647, 46648, 46650, 46651, 46652, 46660, 46661, 46663, 46643

MDVSA: 2011:041