Ubuntu 10.04 LTS / 11.04 / 11.10 / 12.04 LTS:ubufox 更新 (USN-1509-2)

critical Nessus 插件 ID 60013
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

USN-1509-1 修复了 Firefox 中的漏洞。此更新提供更新后的 ubufox 程序包以用于最新的 Firefox。

Benoit Jacob、Jesse Ruderman、Christian Holler、Bill McCloskey、Brian Smith、Gary Kwong、Christoph Diehl、Chris Jones、Brad Lassey 和 Kyle Huey 发现了影响 Firefox 的内存安全问题。如果用户受到诱骗打开特别构建的页面,攻击者可能利用这些问题通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户权限执行代码。(CVE-2012-1948、CVE-2012-1949)

Mario Gomes 发现地址栏可能未正确更新。地址栏中的拖放事件可能导致在加载了新页面时仍显示之前站点的地址。攻击者可利用此漏洞执行点击钓鱼攻击。(CVE-2012-1950)

Abhishek Arya 发现四个影响 Firefox 的内存安全问题。如果用户受到诱骗打开特别构建的页面,攻击者可能利用这些问题通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户权限执行代码。(CVE-2012-1951、CVE-2012-1952、CVE-2012-1953、CVE-2012-1954)

Mariusz Mlynski 发现地址栏可能未正确更新。对 history.forward 和 history.back 的调用可能被用于在地址栏仍显示上一个网站时浏览网站。远程攻击者可利用此漏洞执行钓鱼攻击。
(CVE-2012-1955)

Mario Heiderich 发现 HTML <embed> 标签未从 RSS feed 源的 HTML <description> 中滤掉。远程攻击者可利用此漏洞通过在 HTML feed 源视图中执行 JavaScript 来进行跨站脚本 (XSS) 攻击。(CVE-2012-1957)

Arthur Gerkis 发现一个释放后使用漏洞。如果用户受到诱骗打开特别构建的页面,攻击者可能利用此问题通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户的权限执行代码。
(CVE-2012-1958)

Bobby Holley 发现可以绕过同隔离舱安全封装 (SCSW) 来访问 XBL。如果用户受到诱骗打开特别构建的页面,攻击者可能利用此漏洞以调用 Firefox 的用户的权限执行代码。(CVE-2012-1959)

Tony Payne 发现 Mozilla 的颜色管理库 (QCMS) 中存在越界内存读取。如果用户受到诱骗打开特别构建的颜色配置文件,攻击者可能利用此缺陷通过应用程序崩溃造成拒绝服务。(CVE-2012-1960)

Frédéric Buclin 发现,当多次指定 X-Frame-Options 标头的值时,该标头将被忽略。攻击者可能利用此漏洞执行点击劫持攻击。
(CVE-2012-1961)

Bill Keese 发现一个内存损坏漏洞。如果用户受到诱骗打开特别构建的页面,攻击者可能利用此问题通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户的权限执行代码。
(CVE-2012-1962)

Karthikeyan Bhargavan 发现内容安全策略 (CSP) 1.0 实现中存在信息泄漏漏洞。如果用户受到诱骗打开特别构建的页面,攻击者可能利用此漏洞访问用户的 OAuth 2.0 访问标记和 OpenID 凭据。(CVE-2012-1963)

Matt McCutchen 在证书警告页面中发现一个点击劫持漏洞。远程攻击者可通过构建的证书警告页面来诱骗用户接受恶意证书。(CVE-2012-1964)

Mario Gomes 和 Soroush Dalili 发现 JavaScript 未被过滤出 feed 源 URL。如果用户受到诱骗打开特别构建的 URL,攻击者可能可以利用此缺陷来执行跨站脚本 (XSS) 攻击。(CVE-2012-1965)

在 data: URL 的上下文菜单中发现一个漏洞。如果用户受到诱骗打开特别构建的 URL,攻击者可能可以利用此缺陷来执行跨站脚本 (XSS) 攻击。(CVE-2012-1966)

已发现在某些情况下未正确处理 javascript: URLs 的执行。远程攻击者可利用此漏洞以调用 Firefox 的用户的权限执行代码。(CVE-2012-1967)。

解决方案

更新受影响的 ubufox 和/或 xul-ext-ubufox 程序包。

另见

https://usn.ubuntu.com/1509-2/

插件详情

严重性: Critical

ID: 60013

文件名: ubuntu_USN-1509-2.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2012/7/18

最近更新时间: 2019/9/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:ubufox, p-cpe:/a:canonical:ubuntu_linux:xul-ext-ubufox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2012/7/17

漏洞发布日期: 2012/7/18

参考资料信息

CVE: CVE-2012-1948, CVE-2012-1949, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1960, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1964, CVE-2012-1965, CVE-2012-1966, CVE-2012-1967

BID: 54572, 54573, 54574, 54575, 54576, 54577, 54578, 54579, 54580, 54581, 54583, 54584, 54585, 54586

USN: 1509-2