检测

Ubuntu 10.04 LTS / 10.10:ubufox 和 webfav 更新 (USN-1355-3)

critical Nessus 插件 ID 57846

语言:

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

USN-1355-1 修复了 Firefox 中的漏洞。此更新提供更新后的 ubufox 和 webfav 程序包,以便与最新 Firefox 结合使用。

已发现如果用户选择导出其 Firefox Sync 密钥,将以不正确的权限保存“Firefox Recovery Key.html”文件,从而使该文件内容可能可以被其他用户读取。(CVE-2012-0450)

Nicolas Gregoire 和 Aki Helin 发现,处理畸形的嵌入式 XSLT 样式表时,Firefox 可能因内存损坏而崩溃。如果用户受到诱骗打开特别构建的页面,攻击者可利用此问题通过应用程序崩溃造成拒绝服务,或者可能以调用 Firefox 的用户的权限执行代码。(CVE-2012-0449)

已发现解码 Ogg Vorbis 文件期间可发生内存损坏。如果用户受到诱骗打开特别构建的文件,攻击者可利用此问题通过应用程序崩溃来造成拒绝服务,或者可能以调用 Firefox 的用户的权限执行任意代码。(CVE-2012-0444)

Tim Abraldes 发现对某些图像类型进行编码时得到的数据始终为固定大小。存在将未初始化的内存中的敏感数据附加到这些图像的可能性。(CVE-2012-0447)

已发现 Firefox 未正确执行 XPConnect 安全检查。攻击者可利用此问题,通过网页和 Firefox 扩展进行跨站脚本 (XSS) 攻击。由于存在跨站脚本漏洞,如果用户受到诱骗查看特别构建的页面,则远程攻击者可利用此问题在同一域中修改内容或窃取机密数据。(CVE-2012-0446)

已发现 Firefox 未正确处理 DOM 中的节点删除。如果用户受到诱骗打开特别构建的页面,攻击者可利用此问题通过应用程序崩溃造成拒绝服务,或者可能以调用 Firefox 的用户的权限执行代码。(CVE-2011-3659)

Alex Dvorov 发现 Firefox 未正确处理表单提交中的子框架。攻击者可利用此问题使用 HTML5 框架进行钓鱼攻击。
(CVE-2012-0445)

Ben Hawkes、Christian Holler、Honza Bombas、Jason Orendorff、Jesse Ruderman、Jan Odvarko、Peter Van Der Beken、Bob Clary 和 Bill McCloskey 发现了影响 Firefox 的若干内存安全问题。如果用户受到诱骗打开特别构建的页面,则攻击者可利用这些问题通过应用程序崩溃来造成拒绝服务,或者可能以调用 Firefox 的用户的权限执行任意代码。(CVE-2012-0442、CVE-2012-0443)。

解决方案

更新受影响的 xul-ext-ubufox 和/或 xul-ext-webfav 程序包。

另见

https://usn.ubuntu.com/1355-3/

插件详情

严重性: Critical

ID: 57846

文件名: ubuntu_USN-1355-3.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2012/2/6

最近更新时间: 2019/9/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:xul-ext-ubufox, p-cpe:/a:canonical:ubuntu_linux:xul-ext-webfav, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/2/3

漏洞发布日期: 2012/2/1

可利用的方式

CANVAS (White_Phosphorus)

Metasploit (Firefox 8/9 AttributeChildRemoved() Use-After-Free)

参考资料信息

CVE: CVE-2011-3659, CVE-2012-0442, CVE-2012-0443, CVE-2012-0444, CVE-2012-0445, CVE-2012-0446, CVE-2012-0447, CVE-2012-0449, CVE-2012-0450

USN: 1355-3