SuSE 10 安全更新:Mozilla Firefox(ZYPP 修补程序编号 8189)

critical Nessus 插件 ID 59520
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

MozillaFirefox 已更新到 10.0.5ESR,修复了各种缺陷和安全问题。

- Mozilla 开发人员已发现并修复 Firefox 和其他基于 Mozilla 的产品中使用的浏览器引擎的多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏,我们推测只要通过足够的手段,至少能利用其中部分缺陷来运行任意代码。(MFSA 2012-34)

一般情况下,因为脚本已禁用,所以这些缺陷在 Thunderbird 和 SeaMonkey 产品中无法通过电子邮件被利用,但在上述产品的浏览器或类似浏览器的上下文中仍存在潜在风险。
引用

Jesse Ruderman、Igor Bukanov、Bill McCloskey、Christian Holler、Andrew McCreight 和 Brian Bondy 报告了影响 Firefox 12 的内存安全问题和崩溃。(CVE-2012-1938)

Christian Holler 报告了影响 Firefox ESR 的内存安全问题。(CVE-2012-1939)

Igor Bukanov、Olli Pettay、Boris Zbarsky 和 Jesse Ruderman 报告了影响 Firefox ESR 和 Firefox 13 的内存安全问题和崩溃。(CVE-2012-1937)

Google 的 Ken Russell 报告了 Chromium WebGL 实现中需要解决的 NVIDIA 图形驱动程序缺陷。Mozilla 已在 Firefox 13 和 ESR 10.0.5 中执行了同样的操作。(CVE-2011-3101)

- Context Information Security 的安全研究人员 James Forshaw 发现了 Firefox 12 for Windows 中引入的 Mozilla 更新程序和 Mozilla 更新程序服务的两个问题。第一个问题使 Mozilla 的更新程序可以在特权上下文中加载本地 DLL 文件。更新程序可以被 Updater Service 调用,也可以在不使用此服务的系统上独立调用。
第二个问题使更新程序服务可以加载任意本地 DLL 文件,然后可以以该服务所用的相同系统权限运行该文件。这两个问题都需要本地文件系统访问权限才能加以利用。(MFSA 2012-35)

更新服务可能执行任意代码 (CVE-2012-1942) Updater.exe 从应用程序目录加载 wsock32.dll。(CVE-2012-1943)

- 安全研究人员 Adam Barth 发现内容安全策略 (CSP) 的内联脚本阻止功能不再阻止 onclick 等内联事件处理程序。依赖 CSP 的此功能防御跨站脚本 (XSS) 的 Web 应用程序不再受到充分的保护。(CVE-2012-1944)。(MFSA 2012-36)

- 安全研究人员 Paul Stone 报告了以下攻击:在 Windows 共享上托管然后加载的 HTML 页面可导致加载同一个共享中的 Windows 快捷方式文件 (.lnk)。这些快捷方式文件随后可链接到加载该 HTML 页面的个人的本地文件系统上的任意位置。该页面可在 iframe 中显示本地文件系统中这些链接的文件或目录的内容,从而造成信息泄露。(MFSA 2012-37)

此问题可能影响启用了 samba 共享的 Linux 计算机。(CVE-2012-1945)

- 安全研究人员 Arthur Gerkis 在文档中替换/插入节点时使用了地址审查器工具来查找释放后使用错误。此释放后使用错误可能允许远程代码执行。(CVE-2012-1946)。(MFSA 2012-38)

- 安全研究人员 Kaspar Brand 在网络安全服务 (NSS) ASN.1 解码器处理零长度项目的方式中发现一个缺陷。此问题的影响取决于字段。已知症状之一是处理 OCSP 响应时发生不可利用的崩溃。NSS 还将错误地处理零长度的基本限制,因为其将本应被拒绝的某些类型的默认值假定为畸形。这些问题在 Mozilla 现在使用的 NSS 3.13.4 中已解决。(CVE-2012-0441)。(MFSA 2012-39)

- Google 的安全研究人员 Abhishek Arya 使用地址审查器工具发现了几个问题:两种堆缓冲区溢出缺陷和一种释放后使用问题。
第一种堆缓冲区溢出是在 unicode 到本机字符集的转换中函数失败时发现的。当处理在更改大小的容器中具有绝对位置的列布局时,nsFrameList 中出现释放后使用错误。在包含嵌套列和绝对位置与相对位置组合的页面中调整窗口大小时,nsHTMLReflowState 中出现第二种缓冲区溢出。所有这三个问题都可能被恶意利用。(MFSA 2012-40)

utf16_to_isolatin1 中的堆缓冲区溢出 (CVE-2012-1947) nsFrameList::FirstChild 中的释放后使用堆内存。(CVE-2012-1940)

nsHTMLReflowState::CalculateHypotheticalBox (包含嵌套的多列、相对位置和绝对位置)中的堆缓冲区溢出。
(CVE-2012-1941)

有关安全问题的更多信息,请访问:http://www.mozilla.org/security/announce/

解决方案

应用 ZYPP 修补程序编号 8189。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2012-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-35/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-39/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-40/

http://support.novell.com/security/cve/CVE-2011-3101.html

http://support.novell.com/security/cve/CVE-2012-0441.html

http://support.novell.com/security/cve/CVE-2012-1937.html

http://support.novell.com/security/cve/CVE-2012-1938.html

http://support.novell.com/security/cve/CVE-2012-1939.html

http://support.novell.com/security/cve/CVE-2012-1940.html

http://support.novell.com/security/cve/CVE-2012-1941.html

http://support.novell.com/security/cve/CVE-2012-1942.html

http://support.novell.com/security/cve/CVE-2012-1943.html

http://support.novell.com/security/cve/CVE-2012-1944.html

http://support.novell.com/security/cve/CVE-2012-1945.html

http://support.novell.com/security/cve/CVE-2012-1946.html

http://support.novell.com/security/cve/CVE-2012-1947.html

插件详情

严重性: Critical

ID: 59520

文件名: suse_MozillaFirefox-8189.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2012/6/15

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/6/11

漏洞发布日期: 2012/5/15

参考资料信息

CVE: CVE-2011-3101, CVE-2012-0441, CVE-2012-1937, CVE-2012-1938, CVE-2012-1939, CVE-2012-1940, CVE-2012-1941, CVE-2012-1942, CVE-2012-1943, CVE-2012-1944, CVE-2012-1945, CVE-2012-1946, CVE-2012-1947