Mandriva Linux 安全公告:mozilla (MDVSA-2012:066)

critical Nessus 插件 ID 58921
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 mozilla firefox 和 thunderbird 中识别并修复了安全问题:

Mozilla 开发人员已发现并修复了 Firefox 和其他基于 Mozilla 的产品中使用的浏览器引擎中的多个内存安全缺陷。
这些缺陷中的某些缺陷在特定情况下可导致内存损坏,我们假设只要付出足够多的努力就至少可以利用其中某些缺陷运行任意代码(CVE-2012-0468、CVE-2012-0467)。

使用地址审查器工具后,OUSPG 的安全研究人员 Aki Helin 发现 indexedDB 的 IDBKeyRange 保留在 XPConnect 哈希表中,而不是在被销毁之前被取消链接。因此在被销毁时,将造成可能被利用的释放后使用缺陷 (CVE-2012-0469)。

使用地址审查器工具后,OUSPG 的安全研究人员 Atte Kettunen 在 gfxImageSurface 中发现一个堆损坏,允许无效释放和可能的远程代码执行。这是因为 graphics 值在不同数字系统间传递而产生的浮点错误造成的 (CVE-2012-0470)。

Opera Software 的 Anne van Kesteren 发现了一个多八位编码问题,在处理某些多字节字符集时,该问题将破坏下列八进制数。这可导致用户容易在恶意构建的页面中受到跨站脚本 (XSS) 攻击 (CVE-2012-0471)。

据安全研究公司 iDefense 报告,team509 的研究人员 wushi 在禁用了硬件加速或使用不兼容的视频驱动程序的 Windows Vista 和 Windows 7 系统中发现了内存损坏。导致这一问题的原因是使用 cairo-dwrite 尝试在不支持的代码路径中渲染字体。此损坏可能被利用来造成受影响的系统崩溃 (CVE-2012-0472)。

Mozilla 社区成员 Matias Juntunen 在 WebGLBuffer 中发现一个错误,表现为 FindMaxElementInSubArray 从 FindMaxUshortElement 接收错误的模板参数。此缺陷导致在 WebGL.drawElements 内错误地计算出最大索引,从而允许读取非法视频内存 (CVE-2012-0473)。

据安全研究人员 Jordi Chancel 和 Eddy Bordi 报告,他们可以造成页面加载短路以显示非窗口中地址栏内加载的站点的地址。安全研究人员 Chris McGowen 独立报告了同一个缺陷,并进一步证实该缺陷可造成从攻击者的站点加载脚本,从而使用户容易受到跨站脚本 (XSS) 攻击 (CVE-2012-0474)。

安全研究人员 Masato Kinugawa 发现在解码 ISO-2022-KR 和 ISO-2022-CN 字符集期间,大约 1024 个字节的字符处理不当,或者字节翻倍,或者删除字节。在某些页面中,攻击者可能可以填补页面的输出,以使这些错误在适当的位置出现,从而影响页面的结构,从而造成跨站脚本 (XSS) 注入 (CVE-2012-0477)。

Mozilla 社区成员 Ms2ger 发现 texImage2D 对任意对象使用 JSVAL_TO_OBJECT 时,WebGL 出现图像渲染问题。
这可造成恶意构建的网页崩溃。尽管没有证据表明可直接利用此问题,但存在远程代码执行的可能性 (CVE-2012-0478)。

Google 安全团队的 Mateusz Jurczyk 发现,使用地址审查器工具时 OpenType 审查器中存在一个差一错误。这可导致在解析期间执行未初始化的函数指针以及对其进行越界读取,还可能造成远程执行代码 (CVE-2011-3062)。

据安全研究人员 Jeroen van der Gun 报告,如果通过 HTTPS 加载 RSS 或 Atom XML 无效内容,地址栏将更新以显示所加载资源的新位置(包括 SSL 指示符),而主窗口仍显示以前加载的内容。可利用此缺陷执行钓鱼攻击,恶意页面可假冒其他貌似安全的站点的身份 (CVE-2012-0479)。

mozilla firefox 和 thunderbird 程序包已分别升级到不受这些安全缺陷影响的最新版本。

此外,SQLite 程序包已升级到 3.7.11 版本,cairo 程序包已得到修补以便用于 Mandriva Linux 2011 的 firefox 和 thunderbird 12.0。

解决方案

更新受影响的程序包。

另见

http://www.mozilla.org/security/announce/2012/mfsa2012-20.html

http://www.mozilla.org/security/announce/2012/mfsa2012-22.html

http://www.mozilla.org/security/announce/2012/mfsa2012-23.html

http://www.mozilla.org/security/announce/2012/mfsa2012-24.html

http://www.mozilla.org/security/announce/2012/mfsa2012-25.html

http://www.mozilla.org/security/announce/2012/mfsa2012-26.html

http://www.mozilla.org/security/announce/2012/mfsa2012-27.html

http://www.mozilla.org/security/announce/2012/mfsa2012-29.html

http://www.mozilla.org/security/announce/2012/mfsa2012-30.html

http://www.mozilla.org/security/announce/2012/mfsa2012-31.html

http://www.mozilla.org/security/announce/2012/mfsa2012-33.html

插件详情

严重性: Critical

ID: 58921

文件名: mandriva_MDVSA-2012-066.nasl

版本: 1.12

类型: local

发布时间: 2012/4/30

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: High

分数: 8.8

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-ast, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn_BD, p-cpe:/a:mandriva:linux:firefox-bn_IN, p-cpe:/a:mandriva:linux:firefox-br, p-cpe:/a:mandriva:linux:firefox-bs, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_GB, p-cpe:/a:mandriva:linux:firefox-en_ZA, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_AR, p-cpe:/a:mandriva:linux:firefox-es_CL, p-cpe:/a:mandriva:linux:firefox-es_ES, p-cpe:/a:mandriva:linux:firefox-es_MX, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-fa, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_IE, p-cpe:/a:mandriva:linux:firefox-gd, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_IN, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hr, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-hy, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-kk, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:firefox-lg, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mai, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-ml, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_NO, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_NO, p-cpe:/a:mandriva:linux:firefox-nso, p-cpe:/a:mandriva:linux:firefox-or, p-cpe:/a:mandriva:linux:firefox-pa_IN, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_BR, p-cpe:/a:mandriva:linux:firefox-pt_PT, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_SE, p-cpe:/a:mandriva:linux:firefox-ta, p-cpe:/a:mandriva:linux:firefox-ta_LK, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-vi, p-cpe:/a:mandriva:linux:firefox-zh_CN, p-cpe:/a:mandriva:linux:firefox-zh_TW, p-cpe:/a:mandriva:linux:firefox-zu, p-cpe:/a:mandriva:linux:lib64cairo-devel, p-cpe:/a:mandriva:linux:lib64cairo-static-devel, p-cpe:/a:mandriva:linux:lib64cairo2, p-cpe:/a:mandriva:linux:lib64sqlite3-devel, p-cpe:/a:mandriva:linux:lib64sqlite3-static-devel, p-cpe:/a:mandriva:linux:lib64sqlite3_0, p-cpe:/a:mandriva:linux:lib64xulrunner-devel, p-cpe:/a:mandriva:linux:lib64xulrunner10.0.4, p-cpe:/a:mandriva:linux:lib64xulrunner12.0, p-cpe:/a:mandriva:linux:libcairo-devel, p-cpe:/a:mandriva:linux:libcairo-static-devel, p-cpe:/a:mandriva:linux:libcairo2, p-cpe:/a:mandriva:linux:libsqlite3-devel, p-cpe:/a:mandriva:linux:libsqlite3-static-devel, p-cpe:/a:mandriva:linux:libsqlite3_0, p-cpe:/a:mandriva:linux:libxulrunner-devel, p-cpe:/a:mandriva:linux:libxulrunner10.0.4, p-cpe:/a:mandriva:linux:libxulrunner12.0, p-cpe:/a:mandriva:linux:mozilla-thunderbird, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-be, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bg, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bn_BD, p-cpe:/a:mandriva:linux:mozilla-thunderbird-br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-da, p-cpe:/a:mandriva:linux:mozilla-thunderbird-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-en_GB, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt_BR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sv, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_CN, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_TW, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_AR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_ES, p-cpe:/a:mandriva:linux:mozilla-thunderbird-et, p-cpe:/a:mandriva:linux:mozilla-thunderbird-eu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fy, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ga, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gd, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-he, p-cpe:/a:mandriva:linux:mozilla-thunderbird-hu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-id, p-cpe:/a:mandriva:linux:mozilla-thunderbird-is, p-cpe:/a:mandriva:linux:mozilla-thunderbird-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lightning, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nb_NO, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nn_NO, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_BR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_PT, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ro, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-si, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sq, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sv_SE, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ta_LK, p-cpe:/a:mandriva:linux:mozilla-thunderbird-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-uk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_CN, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_TW, p-cpe:/a:mandriva:linux:nsinstall, p-cpe:/a:mandriva:linux:sqlite3-tools, p-cpe:/a:mandriva:linux:xulrunner, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/4/27

参考资料信息

CVE: CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479

MDVSA: 2012:066