SuSE 11.1 安全更新:Mozilla Firefox(SAT 修补程序编号 5057)
critical Nessus 插件 ID 56003
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
Mozilla Firefox 更新到了 3.6.20 版。它修复了若干缺陷和安全问题。修复了以下安全问题:Mozilla Foundation 安全公告 2011-30 - MFSA 2011-30
- 多项内存安全危害 Mozilla 开发人员及社区成员在 Firefox 3.6 和其他基于 Mozilla 的产品所使用的浏览器引擎中发现并修复了多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏,我们推测只要通过足够的手段,至少能利用其中部分缺陷来运行任意代码。
Gary Kwong、Igor Bukanov、Nils 和 Bob Clary 报告了影响 Firefox 3.6 的内存安全问题。
(CVE-2011-2982)
- SVGTextElement.getCharNumAtPosition() 中的崩溃据安全研究人员 regenrecht 通过 TippingPoint 零日计划报告,一个 SVG 文本操纵例程中包含一个悬摆指针漏洞。
(CVE-2011-0084)
- 使用事件处理程序的权限升级 Mozilla 安全研究人员 moz_bug_r_a_4 报告事件管理代码中存在漏洞,可允许在错误的上下文(包括不同网站的上下文或可能具有 chrome 特权的上下文)中运行 JavaScript。(CVE-2011-2981)
- appendChild 中的悬摆指针漏洞据安全研究人员 regenrecht 通过 TippingPoint 零日计划报告,appendChild 未正确考虑其运行所使用的 DOM 对象,并可被利用以取消引用无效的指针。
(CVE-2011-2378)
- 在内容区域中放入标签元素导致权限升级 Mozilla 安全研究人员 moz_bug_r_a4 报告如果 Web 内容注册了放入事件,且将浏览器标签元素放入内容区域,则 Web 内容可获得 chrome 权限。(CVE-2011-2984)
- ThinkPadSensor::Startup 中的二进制植入漏洞 Acros Security 的安全研究人员 Mitja Kolsek 报告 ThinkPadSensor::Startup 可能被用于将恶意 DLL 加载到正在运行的进程中。(CVE-2011-2980)(此问题似乎只影响 Windows)
- 使用 RegExp.input 的隐私数据泄漏 安全研究人员 shutdown 报告,设置 RegExp.input 后,可能读取来自其他域的数据。
(CVE-2011-2983)
解决方案
应用 SAT 修补程序编号 5057。另见
http://www.mozilla.org/security/announce/2011/mfsa2011-30.html
https://bugzilla.novell.com/show_bug.cgi?id=712224
http://support.novell.com/security/cve/CVE-2011-0084.html
http://support.novell.com/security/cve/CVE-2011-2378.html
http://support.novell.com/security/cve/CVE-2011-2980.html
http://support.novell.com/security/cve/CVE-2011-2981.html
http://support.novell.com/security/cve/CVE-2011-2982.html
插件详情
严重性: Critical
ID: 56003
文件名: suse_11_MozillaFirefox-110824.nasl
版本: 1.11
类型: local
代理: unix
发布时间: 2011/8/30
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-gnome, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-gnome-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-translations, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-translations-32bit, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/8/24
可利用的方式
ExploitHub (EH-11-772)
参考资料信息
CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2980, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984