SuSE 11.1 安全更新:Mozilla Firefox(SAT 修补程序编号 5057)

critical Nessus 插件 ID 56003
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

Mozilla Firefox 更新到了 3.6.20 版。

它修复了若干缺陷和安全问题。修复了以下安全问题:Mozilla Foundation 安全公告 2011-30 - MFSA 2011-30

- 多项内存安全危害 Mozilla 开发人员及社区成员在 Firefox 3.6 和其他基于 Mozilla 的产品所使用的浏览器引擎中发现并修复了多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏,我们推测只要通过足够的手段,至少能利用其中部分缺陷来运行任意代码。

Gary Kwong、Igor Bukanov、Nils 和 Bob Clary 报告了影响 Firefox 3.6 的内存安全问题。
(CVE-2011-2982)

- SVGTextElement.getCharNumAtPosition() 中的崩溃据安全研究人员 regenrecht 通过 TippingPoint 零日计划报告,一个 SVG 文本操纵例程中包含一个悬摆指针漏洞。
(CVE-2011-0084)

- 使用事件处理程序的权限升级 Mozilla 安全研究人员 moz_bug_r_a_4 报告事件管理代码中存在漏洞,可允许在错误的上下文(包括不同网站的上下文或可能具有 chrome 特权的上下文)中运行 JavaScript。(CVE-2011-2981)

- appendChild 中的悬摆指针漏洞据安全研究人员 regenrecht 通过 TippingPoint 零日计划报告,appendChild 未正确考虑其运行所使用的 DOM 对象,并可被利用以取消引用无效的指针。
(CVE-2011-2378)

- 在内容区域中放入标签元素导致权限升级 Mozilla 安全研究人员 moz_bug_r_a4 报告如果 Web 内容注册了放入事件,且将浏览器标签元素放入内容区域,则 Web 内容可获得 chrome 权限。(CVE-2011-2984)

- ThinkPadSensor::Startup 中的二进制植入漏洞 Acros Security 的安全研究人员 Mitja Kolsek 报告 ThinkPadSensor::Startup 可能被用于将恶意 DLL 加载到正在运行的进程中。(CVE-2011-2980)(此问题似乎只影响 Windows)

- 使用 RegExp.input 的隐私数据泄漏 安全研究人员 shutdown 报告,设置 RegExp.input 后,可能读取来自其他域的数据。
(CVE-2011-2983)

解决方案

应用 SAT 修补程序编号 5057。

另见

https://bugzilla.novell.com/show_bug.cgi?id=712224

http://www.mozilla.org/security/announce/2011/mfsa2011-30.html

http://support.novell.com/security/cve/CVE-2011-0084.html

http://support.novell.com/security/cve/CVE-2011-2378.html

http://support.novell.com/security/cve/CVE-2011-2980.html

http://support.novell.com/security/cve/CVE-2011-2981.html

http://support.novell.com/security/cve/CVE-2011-2982.html

http://support.novell.com/security/cve/CVE-2011-2983.html

http://support.novell.com/security/cve/CVE-2011-2984.html

插件详情

严重性: Critical

ID: 56003

文件名: suse_11_MozillaFirefox-110824.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2011/8/30

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:2.3:o:novell:suse_linux:11:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozillafirefox:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozillafirefox-translations:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-32bit:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-gnome:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-gnome-32bit:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-translations:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:11:mozilla-xulrunner192-translations-32bit:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/8/24

可利用的方式

ExploitHub (EH-11-772)

参考资料信息

CVE: CVE-2011-0084, CVE-2011-2982, CVE-2011-2983, CVE-2011-2378, CVE-2011-2981, CVE-2011-2984, CVE-2011-2980