Mandriva Linux 安全公告:firefox (MDVSA-2011:139)

critical Nessus 插件 ID 56373
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 5.9

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 mozilla firefox 和 thunderbird 中识别并修复了安全问题:

3.6.23 版之前以及 4.x 版到 6 版的 Mozilla Firefox、7.0 版之前的 Thunderbird 以及 2.4 版之前的 SeaMonkey 不会阻止在按住 Enter 键时开始下载,这允许有用户协助的远程攻击者能够通过构建的网站绕过预期访问限制 (CVE-2011-2372)。

低于 3.6.23 的 Mozilla Firefox 以及 4.x 到 6 的 Mozilla Firefox、低于 7.0 的 Thunderbird 以及低于 2.4 的 SeaMonkey 的浏览器引擎中的多种不明漏洞允许远程攻击者造成拒绝服务(内存损坏和应用程序崩溃)或可能通过未知矢量执行任意代码 (CVE-2011-2995)。

3.6.23 版之前的 Mozilla Firefox 3.6.x 版的插件 API 中存在不明漏洞,允许远程攻击者造成拒绝服务(内存损坏和应用程序崩溃)或可能通过未知矢量执行任意代码 (CVE-2011-2996)。

3.6.23 版之前的 Mozilla Firefox 3.6.x 版中存在整数下溢,允许远程攻击者通过包含大型 RegExp 表达式的 JavaScript 代码来造成拒绝服务(应用程序崩溃)或可能执行任意代码 (CVE-2011-2998)。

3.6.23 版之前以及 4.x 版到 5 版的 Mozilla Firefox、6.0 版之前的 Thunderbird 以及 2.3 版之前的 SeaMonkey 未正确地将位置作为框架名称进行处理,允许远程攻击者通过构建的网站绕过同源策略,此漏洞与 CVE-2010-0170 不同 (CVE-2011-2999)。

低于 3.6.23 以及 4.x 到 6 的 Mozilla Firefox、低于 7.0 的 Thunderbird 以及低于 2.4 的 SeaMonkey 未正确处理包含多个 Location、Content-Length 或 Content-Disposition 标头的 HTTP 响应,这使远程攻击者更容易通过构建的标头值执行 HTTP 响应拆分攻击 (CVE-2011-3000)。

4.x 到 6 的 Mozilla Firefox、低于 7.0 的 Thunderbird 以及低于 2.4 的 SeaMonkey 不会阻止在按住 Enter 键时手动安装附加组件,这允许受用户协助的远程攻击者通过构建的网站触发不明内部错误,从而绕过预期访问限制 (CVE-2011-3001)。

3.6.23 版之前的 Mozilla Firefox 3.6.x 版中存在整数下溢,允许远程攻击者通过包含大型 RegExp 表达式的 JavaScript 代码来造成拒绝服务(应用程序崩溃)或可能执行任意代码 (CVE-2011-3867)。

自扩展维护计划起,提供适用于 2009.0 的程序包。请访问此链接以了解更多信息:http://store.mandriva.com/product_info.php?cPath=149products_id=490

此外,已重新构建一些必要的程序包并作为更新提供。

解决方案

更新受影响的程序包。

另见

http://www.mozilla.org/security/announce/2011/mfsa2011-36.html

http://www.mozilla.org/security/announce/2011/mfsa2011-37.html

http://www.mozilla.org/security/announce/2011/mfsa2011-38.html

http://www.mozilla.org/security/announce/2011/mfsa2011-39.html

http://www.mozilla.org/security/announce/2011/mfsa2011-40.html

插件详情

严重性: Critical

ID: 56373

文件名: mandriva_MDVSA-2011-139.nasl

版本: 1.13

类型: local

发布时间: 2011/10/3

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

风险因素: Critical

VPR 得分: 5.9

CVSS v2.0

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:beagle, p-cpe:/a:mandriva:linux:beagle-crawl-system, p-cpe:/a:mandriva:linux:beagle-doc, p-cpe:/a:mandriva:linux:beagle-epiphany, p-cpe:/a:mandriva:linux:beagle-evolution, p-cpe:/a:mandriva:linux:beagle-gui, p-cpe:/a:mandriva:linux:beagle-gui-qt, p-cpe:/a:mandriva:linux:beagle-libs, p-cpe:/a:mandriva:linux:devhelp, p-cpe:/a:mandriva:linux:devhelp-plugins, p-cpe:/a:mandriva:linux:epiphany, p-cpe:/a:mandriva:linux:epiphany-devel, p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_GB, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_AR, p-cpe:/a:mandriva:linux:firefox-es_ES, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-ext-beagle, p-cpe:/a:mandriva:linux:firefox-ext-blogrovr, p-cpe:/a:mandriva:linux:firefox-ext-mozvoikko, p-cpe:/a:mandriva:linux:firefox-ext-r-kiosk, p-cpe:/a:mandriva:linux:firefox-ext-scribefire, p-cpe:/a:mandriva:linux:firefox-ext-weave-sync, p-cpe:/a:mandriva:linux:firefox-ext-xmarks, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_IE, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_IN, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-ka, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_NO, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_NO, p-cpe:/a:mandriva:linux:firefox-oc, p-cpe:/a:mandriva:linux:firefox-pa_IN, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_BR, p-cpe:/a:mandriva:linux:firefox-pt_PT, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_SE, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-theme-kfirefox, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-zh_CN, p-cpe:/a:mandriva:linux:firefox-zh_TW, p-cpe:/a:mandriva:linux:gjs, p-cpe:/a:mandriva:linux:gnome-python-extras, p-cpe:/a:mandriva:linux:gnome-python-gda, p-cpe:/a:mandriva:linux:gnome-python-gda-devel, p-cpe:/a:mandriva:linux:gnome-python-gdl, p-cpe:/a:mandriva:linux:gnome-python-gtkhtml2, p-cpe:/a:mandriva:linux:gnome-python-gtkmozembed, p-cpe:/a:mandriva:linux:gnome-python-gtkspell, p-cpe:/a:mandriva:linux:lib64devhelp-1-devel, p-cpe:/a:mandriva:linux:lib64devhelp-1_0, p-cpe:/a:mandriva:linux:lib64gjs-devel, p-cpe:/a:mandriva:linux:lib64gjs0, p-cpe:/a:mandriva:linux:lib64xrender-devel, p-cpe:/a:mandriva:linux:lib64xrender-static-devel, p-cpe:/a:mandriva:linux:lib64xrender1, p-cpe:/a:mandriva:linux:lib64xulrunner-devel, p-cpe:/a:mandriva:linux:lib64xulrunner1.9.2.23, p-cpe:/a:mandriva:linux:libdevhelp-1-devel, p-cpe:/a:mandriva:linux:libdevhelp-1_0, p-cpe:/a:mandriva:linux:libgjs-devel, p-cpe:/a:mandriva:linux:libgjs0, p-cpe:/a:mandriva:linux:libxrender-devel, p-cpe:/a:mandriva:linux:libxrender-static-devel, p-cpe:/a:mandriva:linux:libxrender1, p-cpe:/a:mandriva:linux:libxulrunner-devel, p-cpe:/a:mandriva:linux:libxulrunner1.9.2.23, p-cpe:/a:mandriva:linux:xulrunner, p-cpe:/a:mandriva:linux:yelp, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2011/10/1

参考资料信息

CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2996, CVE-2011-2998, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001

BID: 49809, 49837, 49845, 49848

MDVSA: 2011:139