SuSE 11.1 安全更新:MozillaFirefox(SAT 修补程序编号 5754)

critical Nessus 插件 ID 57838

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

此更新提供 Mozilla Firefox 10,其中包含许多补丁以及安全和功能的增强。

有关详细列表,请查看

http://www.mozilla.org/en-US/firefox/10.0/releasenotes/



http://www.mozilla.org/de/firefox/features/

此更新修复了以下安全问题:

- Mozilla 开发人员已发现并修复 Firefox 和其他基于 Mozilla 的产品中使用的浏览器引擎的多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏,我们推测只要通过足够的手段,至少能利用其中部分缺陷来运行任意代码。(MFSA 2012-01 / CVE-2012-0442 / CVE-2012-0443)

- Alex Dvorov 报告,攻击者可通过将子框架的 name 属性用作表单提交目标来替换其他域的文档中的子框架。
这样可能允许针对用户的钓鱼攻击并违反 HTML5 框架导航策略。
(MFSA 2012-03 / CVE-2012-0445)

- 安全研究人员 regenrecht 通过 TippingPoint 零日计划报告称,由于 AttributeChildRemoved 的过早通知,在某些情况下可以访问已删除的 nsDOMAttribute 子节点。此子节点的释放后使用可能允许远程代码执行。(MFSA 2012-04 / CVE-2011-3659)

- Mozilla 安全研究人员 moz_bug_r_a4 报告,框架脚本会在调用不受信任的对象时绕过 XPConnect 安全检查。这样允许通过网页和 Firefox 扩展进行跨站脚本 (XSS) 攻击。该补丁使 Script Security Manager (SSM) 能够对所有框架脚本强制实施安全检查。
(MFSA 2012-05 / CVE-2012-0446)

- Mozilla 开发人员 Tim Abraldes 报告,将图像编码为 image/vnd.microsoft.icon 时,生成的数据始终为固定大小,未初始化的内存作为填充附加到实际图像的大小之外。这是通过与源图像大小不同的值来初始化编码器中的 mImageBufferSize 的结果。从 ICO 格式图像转换时存在将未初始化内存中的敏感数据附加到 PNG 图像的可能性。然后可能在生成的图像中泄露这些敏感数据。((MFSA 2012-06) http://www.mozilla.org/security/announce/2012/mfsa2012-0 6.html],[CVE-2012-0447)

- 安全研究人员 regenrecht 通过 TippingPoint 零日计划报告了 Ogg Vorbis 文件解码期间发生内存损坏的可能性。这可导致在解码期间崩溃并有可能执行远程代码。(MFSA 2012-07 / CVE-2012-0444)

- 据安全研究人员 Nicolas Gregoire 和 Aki Helin 独立报告,当处理畸形的嵌入式 XSLT 样式表时,内存损坏可导致 Firefox 崩溃。尽管没有证据表明可直接利用此问题,但存在远程代码执行的可能性。(MFSA 2012-08 / CVE-2012-0449)

- magicant starmen 报告,如果用户选择导出其 Firefox Sync 密钥,将以错误的权限保存“Firefox Recovery Key.html”文件,从而可能使 Linux 和 OS X 系统上的其他用户可读取文件内容。(MFSA 2012-09 / CVE-2012-0450)

解决方案

应用 SAT 修补程序编号 5754。

另见

http://www.mozilla.org/security/announce/2012/mfsa2012-01.html

http://www.mozilla.org/security/announce/2012/mfsa2012-03.html

http://www.mozilla.org/security/announce/2012/mfsa2012-04.html

http://www.mozilla.org/security/announce/2012/mfsa2012-05.html

http://www.mozilla.org/security/announce/2012/mfsa2012-06.html

http://www.mozilla.org/security/announce/2012/mfsa2012-07.html

http://www.mozilla.org/security/announce/2012/mfsa2012-08.html

http://www.mozilla.org/security/announce/2012/mfsa2012-09.html

https://bugzilla.novell.com/show_bug.cgi?id=742826

http://support.novell.com/security/cve/CVE-2011-3659.html

http://support.novell.com/security/cve/CVE-2012-0442.html

http://support.novell.com/security/cve/CVE-2012-0443.html

http://support.novell.com/security/cve/CVE-2012-0444.html

http://support.novell.com/security/cve/CVE-2012-0445.html

http://support.novell.com/security/cve/CVE-2012-0446.html

http://support.novell.com/security/cve/CVE-2012-0447.html

http://support.novell.com/security/cve/CVE-2012-0449.html

http://support.novell.com/security/cve/CVE-2012-0450.html

插件详情

严重性: Critical

ID: 57838

文件名: suse_11_firefox-10-120202.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2012/2/6

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Critical

分数: 9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:MozillaFirefox, p-cpe:/a:novell:suse_linux:11:MozillaFirefox-branding-SLED, p-cpe:/a:novell:suse_linux:11:MozillaFirefox-translations, p-cpe:/a:novell:suse_linux:11:beagle, p-cpe:/a:novell:suse_linux:11:beagle-evolution, p-cpe:/a:novell:suse_linux:11:beagle-firefox, p-cpe:/a:novell:suse_linux:11:beagle-gui, p-cpe:/a:novell:suse_linux:11:beagle-lang, p-cpe:/a:novell:suse_linux:11:flash-player, p-cpe:/a:novell:suse_linux:11:mhtml-firefox, p-cpe:/a:novell:suse_linux:11:mozilla-kde4-integration, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/2/2

可利用的方式

CANVAS (White_Phosphorus)

Metasploit (Firefox 8/9 AttributeChildRemoved() Use-After-Free)

参考资料信息

CVE: CVE-2011-3659, CVE-2012-0442, CVE-2012-0443, CVE-2012-0444, CVE-2012-0445, CVE-2012-0446, CVE-2012-0447, CVE-2012-0449, CVE-2012-0450