SuSE 11.1 安全更新:MozillaFirefox(SAT 修补程序编号 5754)
critical Nessus 插件 ID 57838
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
此更新提供 Mozilla Firefox 10,其中包含许多补丁以及安全和功能的增强。有关详细列表,请查看
http://www.mozilla.org/en-US/firefox/10.0/releasenotes/
和
http://www.mozilla.org/de/firefox/features/
此更新修复了以下安全问题:
- Mozilla 开发人员已发现并修复 Firefox 和其他基于 Mozilla 的产品中使用的浏览器引擎的多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏,我们推测只要通过足够的手段,至少能利用其中部分缺陷来运行任意代码。(MFSA 2012-01 / CVE-2012-0442 / CVE-2012-0443)
- Alex Dvorov 报告,攻击者可通过将子框架的 name 属性用作表单提交目标来替换其他域的文档中的子框架。
这样可能允许针对用户的钓鱼攻击并违反 HTML5 框架导航策略。
(MFSA 2012-03 / CVE-2012-0445)
- 安全研究人员 regenrecht 通过 TippingPoint 零日计划报告称,由于 AttributeChildRemoved 的过早通知,在某些情况下可以访问已删除的 nsDOMAttribute 子节点。此子节点的释放后使用可能允许远程代码执行。(MFSA 2012-04 / CVE-2011-3659)
- Mozilla 安全研究人员 moz_bug_r_a4 报告,框架脚本会在调用不受信任的对象时绕过 XPConnect 安全检查。这样允许通过网页和 Firefox 扩展进行跨站脚本 (XSS) 攻击。该补丁使 Script Security Manager (SSM) 能够对所有框架脚本强制实施安全检查。
(MFSA 2012-05 / CVE-2012-0446)
- Mozilla 开发人员 Tim Abraldes 报告,将图像编码为 image/vnd.microsoft.icon 时,生成的数据始终为固定大小,未初始化的内存作为填充附加到实际图像的大小之外。这是通过与源图像大小不同的值来初始化编码器中的 mImageBufferSize 的结果。从 ICO 格式图像转换时存在将未初始化内存中的敏感数据附加到 PNG 图像的可能性。然后可能在生成的图像中泄露这些敏感数据。((MFSA 2012-06) http://www.mozilla.org/security/announce/2012/mfsa2012-0 6.html],[CVE-2012-0447)
- 安全研究人员 regenrecht 通过 TippingPoint 零日计划报告了 Ogg Vorbis 文件解码期间发生内存损坏的可能性。这可导致在解码期间崩溃并有可能执行远程代码。(MFSA 2012-07 / CVE-2012-0444)
- 据安全研究人员 Nicolas Gregoire 和 Aki Helin 独立报告,当处理畸形的嵌入式 XSLT 样式表时,内存损坏可导致 Firefox 崩溃。尽管没有证据表明可直接利用此问题,但存在远程代码执行的可能性。(MFSA 2012-08 / CVE-2012-0449)
- magicant starmen 报告,如果用户选择导出其 Firefox Sync 密钥,将以错误的权限保存“Firefox Recovery Key.html”文件,从而可能使 Linux 和 OS X 系统上的其他用户可读取文件内容。(MFSA 2012-09 / CVE-2012-0450)
解决方案
应用 SAT 修补程序编号 5754。另见
http://www.mozilla.org/security/announce/2012/mfsa2012-01.html
http://www.mozilla.org/security/announce/2012/mfsa2012-03.html
http://www.mozilla.org/security/announce/2012/mfsa2012-04.html
http://www.mozilla.org/security/announce/2012/mfsa2012-05.html
http://www.mozilla.org/security/announce/2012/mfsa2012-06.html
http://www.mozilla.org/security/announce/2012/mfsa2012-07.html
http://www.mozilla.org/security/announce/2012/mfsa2012-08.html
http://www.mozilla.org/security/announce/2012/mfsa2012-09.html
https://bugzilla.novell.com/show_bug.cgi?id=742826
http://support.novell.com/security/cve/CVE-2011-3659.html
http://support.novell.com/security/cve/CVE-2012-0442.html
http://support.novell.com/security/cve/CVE-2012-0443.html
http://support.novell.com/security/cve/CVE-2012-0444.html
http://support.novell.com/security/cve/CVE-2012-0445.html
http://support.novell.com/security/cve/CVE-2012-0446.html
http://support.novell.com/security/cve/CVE-2012-0447.html
插件详情
严重性: Critical
ID: 57838
文件名: suse_11_firefox-10-120202.nasl
版本: 1.11
类型: local
代理: unix
发布时间: 2012/2/6
最近更新时间: 2021/1/19
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.0
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-branding-sled, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:beagle, p-cpe:/a:novell:suse_linux:11:beagle-evolution, p-cpe:/a:novell:suse_linux:11:beagle-firefox, p-cpe:/a:novell:suse_linux:11:beagle-gui, p-cpe:/a:novell:suse_linux:11:beagle-lang, p-cpe:/a:novell:suse_linux:11:flash-player, p-cpe:/a:novell:suse_linux:11:mhtml-firefox, p-cpe:/a:novell:suse_linux:11:mozilla-kde4-integration, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/2/2
可利用的方式
CANVAS (White_Phosphorus)
Metasploit (Firefox 8/9 AttributeChildRemoved() Use-After-Free)
参考资料信息
CVE: CVE-2011-3659, CVE-2012-0442, CVE-2012-0443, CVE-2012-0444, CVE-2012-0445, CVE-2012-0446, CVE-2012-0447, CVE-2012-0449, CVE-2012-0450