Mandriva Linux 安全公告:firefox (MDVSA-2011:141)

critical Nessus 插件 ID 61929
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 5.9

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 mozilla firefox 和 thunderbird 中识别并修复了安全问题:

在低于 3.6.23 版及 4.x 至 6 版的 Mozilla Firefox、低于 7.0 版的 Thunderbird 及低于 2.4 版的 SeaMonkey 中,并未阻止为响应按住 Enter 键而启动下载,这允许用户协助的远程攻击者通过构建的网站绕过预期访问限制 (CVE-2011-2372)。

低于 3.6.23 的 Mozilla Firefox 以及 4.x 到 6 的 Mozilla Firefox、低于 7.0 的 Thunderbird 以及低于 2.4 的 SeaMonkey 的浏览器引擎中的多种不明漏洞允许远程攻击者造成拒绝服务(内存损坏和应用程序崩溃)或可能通过未知矢量执行任意代码 (CVE-2011-2995)。

在 Mozilla Firefox 6、低于 7.0 版的 Thunderbird 及低于 2.4 版的 SeaMonkey 中的浏览器引擎内,存在多个不明漏洞,允许远程攻击者通过未知矢量造成拒绝服务(内存损坏和应用程序崩溃),或可能执行任意代码 (CVE-2011-2997)。

3.6.23 版之前以及 4.x 版到 5 版的 Mozilla Firefox、6.0 版之前的 Thunderbird 以及 2.3 版之前的 SeaMonkey 未正确地将位置作为框架名称进行处理,允许远程攻击者通过构建的网站绕过同源策略,此漏洞与 CVE-2010-0170 不同 (CVE-2011-2999)。

低于 3.6.23 以及 4.x 到 6 的 Mozilla Firefox、低于 7.0 的 Thunderbird 以及低于 2.4 的 SeaMonkey 未正确处理包含多个 Location、Content-Length 或 Content-Disposition 标头的 HTTP 响应,这使远程攻击者更容易通过构建的标头值执行 HTTP 响应拆分攻击 (CVE-2011-3000)。

4.x 到 6 的 Mozilla Firefox、低于 7.0 的 Thunderbird 以及低于 2.4 的 SeaMonkey 不会阻止在按住 Enter 键时手动安装附加组件,这允许受用户协助的远程攻击者通过构建的网站触发不明内部错误,从而绕过预期访问限制 (CVE-2011-3001)。

Almost Native Graphics Layer Engine (ANGLE) 在低于 7.0 的 Mozilla Firefox 和低于 2.4 的 SeaMonkey 中使用时,不验证 GrowAtomTable 函数调用的返回值,这允许远程攻击者通过用于触发内存分配错误和产生缓冲区溢出的矢量,造成拒绝服务(应用程序崩溃)或可能执行任意代码 (CVE-2011-3002)。

低于 7.0 的 Mozilla Firefox 和低于 2.4 的 SeaMonkey 允许远程攻击者通过用于触发内存分配错误和产生越界写入操作的不明 WebGL 测试案例,造成拒绝服务(应用程序崩溃)或可能执行任意代码 (CVE-2011-3003)。

调用附加组件中的 loadSubScript 方法期间,Mozilla Firefox 4.x 到 6 和低于 2.4 的 SeaMonkey 中的 JSSubScriptLoader 未正确处理 XPCNativeWrappers,这更容易使远程攻击者通过构建来利用特定解包行为的网站获取权限 (CVE-2011-3004)。

在 4.x 至 6 版的 Mozilla Firefox、低于 7.0 版的 Thunderbird 及低于 2.4 版的 SeaMonkey 中,存在释放后使用漏洞,允许远程攻击者通过在 .ogg 文件中构建的 OGG 标头而造成拒绝服务(应用程序崩溃),或可能执行任意代码 (CVE-2011-3005)。

在低于 7.0 版的 Mozilla Firefox、低于 7.0 版的 Thunderbird 及低于 2.4 版的 SeaMonkey 中使用的 YARR,允许远程攻击者通过构建的 JavaScript 造成拒绝服务(应用程序崩溃),或可能执行任意代码 (CVE-2011-3232)。

3.6.23 版之前的 Mozilla Firefox 3.6.x 版中存在整数下溢,允许远程攻击者通过包含大型 RegExp 表达式的 JavaScript 代码来造成拒绝服务(应用程序崩溃)或可能执行任意代码 (CVE-2011-3867)。

解决方案

更新受影响的程序包。

另见

http://www.mozilla.org/security/announce/2011/mfsa2011-36.html

http://www.mozilla.org/security/announce/2011/mfsa2011-38.html

http://www.mozilla.org/security/announce/2011/mfsa2011-39.html

http://www.mozilla.org/security/announce/2011/mfsa2011-40.html

http://www.mozilla.org/security/announce/2011/mfsa2011-41.html

http://www.mozilla.org/security/announce/2011/mfsa2011-42.html

http://www.mozilla.org/security/announce/2011/mfsa2011-43.html

http://www.mozilla.org/security/announce/2011/mfsa2011-44.html

http://www.mozilla.org/security/announce/2011/mfsa2011-45.html

插件详情

严重性: Critical

ID: 61929

文件名: mandriva_MDVSA-2011-141.nasl

版本: 1.9

类型: local

发布时间: 2012/9/6

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

风险因素: Critical

VPR 得分: 5.9

CVSS v2.0

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:firefox, p-cpe:/a:mandriva:linux:firefox-af, p-cpe:/a:mandriva:linux:firefox-ar, p-cpe:/a:mandriva:linux:firefox-ast, p-cpe:/a:mandriva:linux:firefox-be, p-cpe:/a:mandriva:linux:firefox-bg, p-cpe:/a:mandriva:linux:firefox-bn, p-cpe:/a:mandriva:linux:firefox-br, p-cpe:/a:mandriva:linux:firefox-bs, p-cpe:/a:mandriva:linux:firefox-ca, p-cpe:/a:mandriva:linux:firefox-cs, p-cpe:/a:mandriva:linux:firefox-cy, p-cpe:/a:mandriva:linux:firefox-da, p-cpe:/a:mandriva:linux:firefox-de, p-cpe:/a:mandriva:linux:firefox-devel, p-cpe:/a:mandriva:linux:firefox-el, p-cpe:/a:mandriva:linux:firefox-en_GB, p-cpe:/a:mandriva:linux:firefox-eo, p-cpe:/a:mandriva:linux:firefox-es_AR, p-cpe:/a:mandriva:linux:firefox-es_ES, p-cpe:/a:mandriva:linux:firefox-et, p-cpe:/a:mandriva:linux:firefox-eu, p-cpe:/a:mandriva:linux:firefox-fa, p-cpe:/a:mandriva:linux:firefox-fi, p-cpe:/a:mandriva:linux:firefox-fr, p-cpe:/a:mandriva:linux:firefox-fy, p-cpe:/a:mandriva:linux:firefox-ga_IE, p-cpe:/a:mandriva:linux:firefox-gd, p-cpe:/a:mandriva:linux:firefox-gl, p-cpe:/a:mandriva:linux:firefox-gu_IN, p-cpe:/a:mandriva:linux:firefox-he, p-cpe:/a:mandriva:linux:firefox-hi, p-cpe:/a:mandriva:linux:firefox-hr, p-cpe:/a:mandriva:linux:firefox-hu, p-cpe:/a:mandriva:linux:firefox-hy, p-cpe:/a:mandriva:linux:firefox-id, p-cpe:/a:mandriva:linux:firefox-is, p-cpe:/a:mandriva:linux:firefox-it, p-cpe:/a:mandriva:linux:firefox-ja, p-cpe:/a:mandriva:linux:firefox-kk, p-cpe:/a:mandriva:linux:firefox-kn, p-cpe:/a:mandriva:linux:firefox-ko, p-cpe:/a:mandriva:linux:firefox-ku, p-cpe:/a:mandriva:linux:firefox-lg, p-cpe:/a:mandriva:linux:firefox-lt, p-cpe:/a:mandriva:linux:firefox-lv, p-cpe:/a:mandriva:linux:firefox-mai, p-cpe:/a:mandriva:linux:firefox-mk, p-cpe:/a:mandriva:linux:firefox-ml, p-cpe:/a:mandriva:linux:firefox-mr, p-cpe:/a:mandriva:linux:firefox-nb_NO, p-cpe:/a:mandriva:linux:firefox-nl, p-cpe:/a:mandriva:linux:firefox-nn_NO, p-cpe:/a:mandriva:linux:firefox-nso, p-cpe:/a:mandriva:linux:firefox-or, p-cpe:/a:mandriva:linux:firefox-pa_IN, p-cpe:/a:mandriva:linux:firefox-pl, p-cpe:/a:mandriva:linux:firefox-pt_BR, p-cpe:/a:mandriva:linux:firefox-pt_PT, p-cpe:/a:mandriva:linux:firefox-ro, p-cpe:/a:mandriva:linux:firefox-ru, p-cpe:/a:mandriva:linux:firefox-si, p-cpe:/a:mandriva:linux:firefox-sk, p-cpe:/a:mandriva:linux:firefox-sl, p-cpe:/a:mandriva:linux:firefox-sq, p-cpe:/a:mandriva:linux:firefox-sr, p-cpe:/a:mandriva:linux:firefox-sv_SE, p-cpe:/a:mandriva:linux:firefox-ta, p-cpe:/a:mandriva:linux:firefox-te, p-cpe:/a:mandriva:linux:firefox-th, p-cpe:/a:mandriva:linux:firefox-tr, p-cpe:/a:mandriva:linux:firefox-uk, p-cpe:/a:mandriva:linux:firefox-vi, p-cpe:/a:mandriva:linux:firefox-zh_CN, p-cpe:/a:mandriva:linux:firefox-zh_TW, p-cpe:/a:mandriva:linux:firefox-zu, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2011/10/1

参考资料信息

CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2997, CVE-2011-2998, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001, CVE-2011-3002, CVE-2011-3003, CVE-2011-3004, CVE-2011-3005, CVE-2011-3232

BID: 49808, 49812, 49813, 49837, 49848, 49850, 49852

MDVSA: 2011:141