Mandriva Linux 安全公告:mozilla (MDVSA-2012:088-1)

critical Nessus 插件 ID 59681
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 mozilla firefox 和 thunderbird 中识别并修复了安全问题:

在 Mozilla Firefox 4.x 至 12.0、低于 10.0.5 的 Firefox ESR 10.x、Thunderbird 5.0 至 12.0、低于 10.0.5 的 Thunderbird ESR 10.x 以及低于 2.10 的 SeaMonkey 中,utf16_to_isolatin1 函数中存在基于堆的缓冲区溢出,这允许远程攻击者通过触发字符集转换失败的矢量执行任意代码 (CVE-2012-1947)。

在 Mozilla Firefox 4.x 至 12.0、低于 10.0.5 的 Firefox ESR 10.x、Thunderbird 5.0 至 12.0、低于 10.0.5 的 Thunderbird ESR 10.x 以及低于 2.10 的 SeaMonkey 中,nsFrameList::FirstChild 函数中存在释放后使用漏洞,这允许远程攻击者通过更改列中的绝对定位元素容器的大小执行任意代码或造成拒绝服务(堆内存损坏和应用程序崩溃)(CVE-2012-1940)。

在 Mozilla Firefox 4.x 至 12.0、低于 10.0.5 的 Firefox ESR 10.x、Thunderbird 5.0 至 12.0、低于 10.0.5 的 Thunderbird ESR 10.x 以及低于 2.10 的 SeaMonkey 中,nsHTMLReflowState::CalculateHypotheticalBox 函数中存在基于堆的缓冲区溢出,这允许远程攻击者通过调整在嵌套列中显示绝对定位和相对定位元素的窗口的大小来执行任意代码 (CVE-2012-1941)。

在 Mozilla Firefox 4.x 至 12.0、低于 10.0.5 的 Firefox ESR 10.x、Thunderbird 5.0 至 12.0、低于 10.0.5 的 Thunderbird ESR 10.x 以及低于 2.10 的 SeaMonkey 中,nsINode::ReplaceOrInsertBefore 函数中存在释放后使用漏洞,这可能允许远程攻击者通过涉及节点替换或插入的文档更改执行任意代码 (CVE-2012-1946)。

Mozilla Firefox 4.x 至 12.0、低于 10.0.5 的 Firefox ESR 10.x、Thunderbird 5.0 至 12.0、低于 10.0.5 的 Thunderbird ESR 10.x 以及低于 2.10 的 SeaMonkey 允许本地用户通过加载在 IFRAME 元素中显示的快捷方式(又称 .lnk)文件的 HTML 文档获取敏感信息,这一点已由 (1) Microsoft Windows 或 (2) Samba 实现的网络共享证实 (CVE-2012-1945)。

Mozilla Firefox 4.x 至 12.0、低于 10.0.5 的 Firefox ESR 10.x、Thunderbird 5.0 至 12.0、低于 10.0.5 的 Thunderbird ESR 10.x 以及低于 2.10 的 SeaMonkey 中的内容安全策略 (CSP) 实现未阻止内联事件处理程序,这使远程攻击者更容易通过构建的 HTML 文档执行跨站脚本 (XSS) 攻击 (CVE-2012-1944)。

低于 13.0 的 Mozilla Firefox、低于 13.0 的 Thunderbird 以及低于 2.10 的 SeaMonkey 的浏览器引擎中存在多种不明漏洞,这允许远程攻击者通过与 (1) methodjit/ImmutableSync.cpp、(2) js/src/jsarray.cpp 中的 JSObject::makeDenseArraySlow 函数有关的矢量以及其他未知组件造成拒绝服务(内存损坏和应用程序崩溃)或可能执行任意代码 (CVE-2012-1938)。

低于 10.0.5 的 Mozilla Firefox ESR 10.x 以及低于 10.0.5 的 Thunderbird ESR 10.x 中的 jsinfer.cpp 未正确确定数据类型,这允许远程攻击者通过构建的 JavaScript 代码造成拒绝服务(内存损坏和应用程序崩溃)或可能执行任意代码 (CVE-2012-1939)。

Mozilla Firefox 4.x 至 12.0、低于 10.0.5 的 Firefox ESR 10.x、Thunderbird 5.0 至 12.0、低于 10.0.5 的 Thunderbird ESR 10.x 以及低于 2.10 的 SeaMonkey 的浏览器引擎中存在多种不明漏洞,这允许远程攻击者通过未知矢量造成拒绝服务(内存损坏和应用程序崩溃)或执行任意代码 (CVE-2012-1937)。

Google 的 Ken Russell 报告了 Chromium WebGL 实现中需要解决的 NVIDIA 图形驱动程序缺陷。
Mozilla 已在 Firefox 13 和 ESR 10.0.5 中执行了同样的操作 (CVE-2011-3101)。

如同在 Firefox 4.x 至 12.0、低于 10.0.5 的 Firefox ESR 10.x、Thunderbird 5.0 至 12.0、低于 10.0.5 的 Thunderbird ESR 10.x 以及低于 2.10 的 SeaMonkey 中使用时一样,低于 3.13.4 的 Mozilla Network Security Services (NSS) 的 QuickDER 解码器中的 ASN.1 解码器允许远程攻击者通过零长度项目造成拒绝服务(应用程序崩溃),这一点已由 (1) 零长度基本限制或 (2) OCSP 响应中的零长度字段证实 (CVE-2012-0441)。注意:此缺陷早前已在 MDVA-2012:036 公告中得到解决。

mozilla firefox 和 thunderbird 程序包已分别升级到不受这些安全缺陷影响的最新版本。

此外,NSPR 和 NSS 程序包已升级到最新版本,解决了多种上游缺陷。

解决方案

更新受影响的程序包。

另见

http://www.mozilla.org/security/announce/2012/mfsa2012-34.html

http://www.mozilla.org/security/announce/2012/mfsa2012-36.html

http://www.mozilla.org/security/announce/2012/mfsa2012-37.html

http://www.mozilla.org/security/announce/2012/mfsa2012-38.html

http://www.mozilla.org/security/announce/2012/mfsa2012-39.html

http://www.mozilla.org/security/announce/2012/mfsa2012-40.html

插件详情

严重性: Critical

ID: 59681

文件名: mandriva_MDVSA-2012-088.nasl

版本: 1.14

类型: local

发布时间: 2012/6/25

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-ast, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn, p-cpe:/a:mandriva:linux:firefox-bn_BD, p-cpe:/a:mandriva:linux:firefox-bn_IN, p-cpe:/a:mandriva:linux:firefox-br, p-cpe:/a:mandriva:linux:firefox-bs, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_GB, p-cpe:/a:mandriva:linux:firefox-en_ZA, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_AR, p-cpe:/a:mandriva:linux:firefox-es_CL, p-cpe:/a:mandriva:linux:firefox-es_ES, p-cpe:/a:mandriva:linux:firefox-es_MX, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-fa, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_IE, p-cpe:/a:mandriva:linux:firefox-gd, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_IN, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hr, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-hy, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-ka, p-cpe:/a:mandriva:linux:firefox-kk, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:firefox-lg, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mai, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-ml, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_NO, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_NO, p-cpe:/a:mandriva:linux:firefox-nso, p-cpe:/a:mandriva:linux:firefox-oc, p-cpe:/a:mandriva:linux:firefox-or, p-cpe:/a:mandriva:linux:firefox-pa_IN, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_BR, p-cpe:/a:mandriva:linux:firefox-pt_PT, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_SE, p-cpe:/a:mandriva:linux:firefox-ta, p-cpe:/a:mandriva:linux:firefox-ta_LK, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-vi, p-cpe:/a:mandriva:linux:firefox-zh_CN, p-cpe:/a:mandriva:linux:firefox-zh_TW, p-cpe:/a:mandriva:linux:firefox-zu, p-cpe:/a:mandriva:linux:icedtea-web, p-cpe:/a:mandriva:linux:icedtea-web-javadoc, p-cpe:/a:mandriva:linux:lib64nspr-devel, p-cpe:/a:mandriva:linux:lib64nspr4, p-cpe:/a:mandriva:linux:lib64nss-devel, p-cpe:/a:mandriva:linux:lib64nss-static-devel, p-cpe:/a:mandriva:linux:lib64nss3, p-cpe:/a:mandriva:linux:lib64xulrunner-devel, p-cpe:/a:mandriva:linux:lib64xulrunner10.0.5, p-cpe:/a:mandriva:linux:lib64xulrunner13.0, p-cpe:/a:mandriva:linux:libnspr-devel, p-cpe:/a:mandriva:linux:libnspr4, p-cpe:/a:mandriva:linux:libnss-devel, p-cpe:/a:mandriva:linux:libnss-static-devel, p-cpe:/a:mandriva:linux:libnss3, p-cpe:/a:mandriva:linux:libxulrunner-devel, p-cpe:/a:mandriva:linux:libxulrunner10.0.5, p-cpe:/a:mandriva:linux:libxulrunner13.0, p-cpe:/a:mandriva:linux:mozilla-thunderbird, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-be, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bg, p-cpe:/a:mandriva:linux:mozilla-thunderbird-bn_BD, p-cpe:/a:mandriva:linux:mozilla-thunderbird-br, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-da, p-cpe:/a:mandriva:linux:mozilla-thunderbird-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-en_GB, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ar, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ca, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-cs, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-de, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-el, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-es, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nb, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-pt_BR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-sv, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_CN, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail-zh_TW, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_AR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-es_ES, p-cpe:/a:mandriva:linux:mozilla-thunderbird-et, p-cpe:/a:mandriva:linux:mozilla-thunderbird-eu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-fy, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ga, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gd, p-cpe:/a:mandriva:linux:mozilla-thunderbird-gl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-he, p-cpe:/a:mandriva:linux:mozilla-thunderbird-hu, p-cpe:/a:mandriva:linux:mozilla-thunderbird-id, p-cpe:/a:mandriva:linux:mozilla-thunderbird-is, p-cpe:/a:mandriva:linux:mozilla-thunderbird-it, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ja, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ko, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lightning, p-cpe:/a:mandriva:linux:mozilla-thunderbird-lt, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nb_NO, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-nn_NO, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_BR, p-cpe:/a:mandriva:linux:mozilla-thunderbird-pt_PT, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ro, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ru, p-cpe:/a:mandriva:linux:mozilla-thunderbird-si, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sl, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sq, p-cpe:/a:mandriva:linux:mozilla-thunderbird-sv_SE, p-cpe:/a:mandriva:linux:mozilla-thunderbird-ta_LK, p-cpe:/a:mandriva:linux:mozilla-thunderbird-tr, p-cpe:/a:mandriva:linux:mozilla-thunderbird-uk, p-cpe:/a:mandriva:linux:mozilla-thunderbird-vi, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_CN, p-cpe:/a:mandriva:linux:mozilla-thunderbird-zh_TW, p-cpe:/a:mandriva:linux:nsinstall, p-cpe:/a:mandriva:linux:nss, p-cpe:/a:mandriva:linux:xulrunner, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/6/9

参考资料信息

CVE: CVE-2011-3101, CVE-2012-0441, CVE-2012-1937, CVE-2012-1938, CVE-2012-1939, CVE-2012-1940, CVE-2012-1941, CVE-2012-1944, CVE-2012-1945, CVE-2012-1946, CVE-2012-1947

BID: 53540, 53791, 53792, 53793, 53794, 53796, 53797, 53798, 53799, 53800, 53801, 53808

MDVSA: 2012:088, 2012:088-1