SuSE 11.1 安全更新:Mozilla Firefox(SAT 修补程序编号 6007)

high Nessus 插件 ID 58524

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

Mozilla Firefox 已更新到 10.0.3 ESR,修复了各种缺陷和安全问题。

修复了以下安全问题:

- Mozilla 开发人员已发现并修复 Firefox 和其他基于 Mozilla 的产品中使用的浏览器引擎的多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏,我们推测只要通过足够的手段,至少能利用其中部分缺陷来运行任意代码。(MFSA 2012-19)

一般情况下,因为脚本已禁用,所以这些缺陷在 Thunderbird 和 SeaMonkey 产品中无法通过电子邮件被利用,但在上述产品的浏览器或类似浏览器的上下文中仍存在潜在风险。

参考:

Bob Clary 报告了两个造成崩溃的缺陷,这些缺陷影响 Firefox 3.6、Firefox ESR 和 Firefox 10。
(CVE-2012-0461)

Christian Holler、Jesse Ruderman、Nils、Michael Bebenita、Dindog 和 David Anderson 报告了影响 Firefox ESR 和 Firefox 10 的内存安全问题和崩溃。(CVE-2012-0462)

Jeff Walden 报告了 array.join 函数中的一个内存安全问题。Vincenzo Iozzo 通过 TippingPoint 零日计划 Pwn2Own 竞赛独立报告了此缺陷。(CVE-2012-0464)

Masayuki Nakano 报告了一个影响 Mobile Firefox 的内存安全问题。

- CVE-2012-0463

- Mozilla 开发人员 Matt Brubeck 报告,启用 DOM 全屏 API 时,window.fullScreen 可被不受信任的内容写入。由于 window.fullScreen 不包括 mozRequestFullscreen 的安全保护,它可被用于 UI 欺骗。此代码更改使 window.fullScreen 仅由不受信任的内容读取,从而在正常使用中强制使用 DOM 全屏 API。(MFSA 2012-18 / CVE-2012-0460)

Firefox 3.6 和 Thunderbird 3.1 不受此漏洞的影响。

- Mozilla 社区成员、Disruptive Innovations 的 Daniel Glazman 报告了在动态修改后访问关键帧的 cssText 时的崩溃。此崩溃可能被利用。(MFSA 2012-17 / CVE-2012-0459)

Firefox 3.6 和 Thunderbird 3.1 不受此漏洞的影响。

- 安全研究人员 Mariusz Mlynski 报告,能够诱使潜在受害者通过触发指向“主页”按钮的链接来设置新的主页的攻击者可将该用户的主页设置为 javascript: URL。完成此操作后,该攻击者的页面可以导致浏览器反复崩溃,最终在特权 about:sessionrestore 上下文中加载该脚本 URL。(MFSA 2012-16 / CVE-2012-0458)

- Sitewatch 的安全研究人员 Mike Brooks 报告,如果页面上存在多个内容安全策略 (CSP) 标头,则它们具有累加效应页面策略。通过使用回车换行 (CRLF) 注入,可引入新的 CSP 规则,该规则允许在包含单独标头注入漏洞的站点上执行跨站脚本 (XSS)。(MFSA 2012-15 / CVE-2012-0451)

Firefox 3.6 和 Thunderbird 3.1 不受此漏洞的影响。

- OUSPG 的安全研究人员 Atte Kettunen 使用地址审查器工具发现了 Firefox 对 SVG 的处理中的两个问题。第一个问题的评级为危急,是 SVG 动画中的释放后使用,可能导致任意代码执行。第二个问题的评级为中危,是 SVG 过滤器中的越界读取问题。这可能包含来自用户内存的数据,从而使页面内容可以访问这些数据。(MFSA 2012-14 / CVE-2012-0457 / CVE-2012-0456)

- Firefox 阻止将 javascript: 链接放置到框架上,以防止恶意站点诱骗用户对自己执行跨站脚本 (XSS) 攻击。安全研究人员 Soroush Dalili 报告了一种绕过此保护的方法。(MFSA 2012-13 / CVE-2012-0455)

- Security Assessment 的安全研究人员 Blair Strang 和 Scott Bell 发现,当父窗口生成并关闭使用文件打开对话框的子窗口时,可在 32 位 Windows 7 系统上的 shlwapi.dll 中引发崩溃。此崩溃可能被利用。(MFSA 2012-12 / CVE-2012-0454)

Firefox 3.6 和 Thunderbird 3.1 不受此漏洞的影响。

- 重做 KDE4 集成。(bnc#745017)

解决方案

应用 SAT 修补程序编号 6007。

另见

http://www.mozilla.org/security/announce/2012/mfsa2012-12.html

http://www.mozilla.org/security/announce/2012/mfsa2012-13.html

http://www.mozilla.org/security/announce/2012/mfsa2012-14.html

http://www.mozilla.org/security/announce/2012/mfsa2012-15.html

http://www.mozilla.org/security/announce/2012/mfsa2012-16.html

http://www.mozilla.org/security/announce/2012/mfsa2012-17.html

http://www.mozilla.org/security/announce/2012/mfsa2012-18.html

http://www.mozilla.org/security/announce/2012/mfsa2012-19.html

https://bugzilla.novell.com/show_bug.cgi?id=745017

https://bugzilla.novell.com/show_bug.cgi?id=750044

http://support.novell.com/security/cve/CVE-2012-0451.html

http://support.novell.com/security/cve/CVE-2012-0454.html

http://support.novell.com/security/cve/CVE-2012-0455.html

http://support.novell.com/security/cve/CVE-2012-0456.html

http://support.novell.com/security/cve/CVE-2012-0457.html

http://support.novell.com/security/cve/CVE-2012-0458.html

http://support.novell.com/security/cve/CVE-2012-0459.html

http://support.novell.com/security/cve/CVE-2012-0460.html

http://support.novell.com/security/cve/CVE-2012-0461.html

http://support.novell.com/security/cve/CVE-2012-0462.html

http://support.novell.com/security/cve/CVE-2012-0463.html

http://support.novell.com/security/cve/CVE-2012-0464.html

插件详情

严重性: High

ID: 58524

文件名: suse_11_MozillaFirefox-120320.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/3/29

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:libfreebl3, p-cpe:/a:novell:suse_linux:11:libfreebl3-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nspr, p-cpe:/a:novell:suse_linux:11:mozilla-nspr-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/3/20

参考资料信息

CVE: CVE-2012-0451, CVE-2012-0454, CVE-2012-0455, CVE-2012-0456, CVE-2012-0457, CVE-2012-0458, CVE-2012-0459, CVE-2012-0460, CVE-2012-0461, CVE-2012-0462, CVE-2012-0463, CVE-2012-0464