Ubuntu 10.04 LTS / 11.10 / 12.04 LTS / 12.10:firefox 回归 (USN-1681-3)

critical Nessus 插件 ID 63665

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

USN-1681-1 修复了 Firefox 中的漏洞。由于上游回归,某些转换在升级后变得不稳定。此更新修复了该问题。

我们对不便之处表示抱歉。

Christoph Diehl、Christian Holler、Mats Palmgren、Chiaki Ishikawa、Bill Gianopoulos、Benoit Jacob、Gary Kwong、Robert O'Callahan、Jesse Ruderman 和 Julian Seward 发现多个影响 Firefox 的内存安全问题。如果用户受到诱骗打开特别构建的页面,攻击者可能利用这些问题通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户权限执行代码。(CVE-2013-0769、CVE-2013-0749、CVE-2013-0770)

Abhishek Arya 在 Firefox 中发现若干释放后使用和缓冲区溢出。攻击者可利用这些漏洞,通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户的权限执行代码。(CVE-2013-0760、CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771、CVE-2012-5829)

发现 Firefox 中存在堆栈缓冲区。如果用户受到诱骗打开特别构建的页面,攻击者可能利用此问题通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户的权限执行代码。(CVE-2013-0768)

Masato Kinugawa 发现 Firefox 没有始终在地址栏中正确显示 URL 值。远程攻击者可利用此漏洞发起 URL 欺骗和钓鱼攻击。(CVE-2013-0759)

Atte Kettunen 发现 Firefox 未能正确处理包含大量列和列群组的 HTML 表。如果用户受到诱骗打开特别构建的页面,攻击者可利用此问题通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户的权限执行代码。(CVE-2013-0744)

Jerry Baker 发现 Firefox 执行通过 SSL 连接的下载时,无法始终正确处理线程。攻击者可利用此漏洞通过应用程序崩溃引起拒绝服务。(CVE-2013-0764)

Olli Pettay 和 Boris Zbarsky 发现 Firefox 的 Javacript 引擎存在缺陷。攻击者可通过应用程序崩溃引起拒绝服务,或可能以调用 Firefox 的用户的权限执行代码。(CVE-2013-0745、CVE-2013-0746)

Jesse Ruderman 发现 Firefox 处理插件的方式存在缺陷。如果用户受到诱骗打开特别构建的页面,远程攻击者可利用此漏洞绕过安全保护,发起点击劫持攻击。
(CVE-2013-0747)

Jesse Ruderman 在 Firefox 中发现信息泄漏。攻击者可利用此漏洞泄露内存地址布局,从而帮助绕过 ASLR 保护。
(CVE-2013-0748)

发现 JavaScript 引擎中存在整数溢出,可导致基于堆的缓冲区溢出。如果用户受到诱骗打开特别构建的页面,攻击者可能利用此漏洞以调用 Firefox 的用户的权限执行代码。(CVE-2013-0750)

Sviatoslav Chagaev 发现 Firefox 无法正确处理具有包含 SVG 内容的多个 XML 绑定的 XBL 文件。攻击者可通过应用程序崩溃引起拒绝服务,或可能以调用 Firefox 的用户的权限执行代码。(CVE-2013-0752)

Mariusz Mlynski 发现获取特权 chrome 函数访问权限时存在两个缺陷。攻击者可能利用此漏洞以调用 FireFox 的用户权限执行代码。(CVE-2013-0757、CVE-2013-0758)

发现 Firefox 中存在一些释放后使用问题。如果用户受到诱骗打开特别构建的页面,攻击者可能利用此漏洞以调用 Firefox 的用户的权限执行代码。(CVE-2013-0753、CVE-2013-0754、CVE-2013-0755、CVE-2013-0756)

TURKTRUST 证书颁发机构错误颁发两份中间 CA 证书。如果远程攻击者能够执行中间人攻击,可利用该缺陷查看敏感信息。(CVE-2013-0743)。

解决方案

更新受影响的 firefox 程序包。

另见

https://usn.ubuntu.com/1681-3/

插件详情

严重性: Critical

ID: 63665

文件名: ubuntu_USN-1681-3.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2013/1/23

最近更新时间: 2019/9/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.5

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/1/22

漏洞发布日期: 2012/11/21

可利用的方式

Core Impact

Metasploit (Firefox 17.0.1 Flash Privileged Code Injection)

参考资料信息

CVE: CVE-2012-5829, CVE-2013-0744, CVE-2013-0745, CVE-2013-0746, CVE-2013-0747, CVE-2013-0748, CVE-2013-0749, CVE-2013-0750, CVE-2013-0752, CVE-2013-0753, CVE-2013-0754, CVE-2013-0755, CVE-2013-0756, CVE-2013-0757, CVE-2013-0758, CVE-2013-0759, CVE-2013-0760, CVE-2013-0761, CVE-2013-0762, CVE-2013-0763, CVE-2013-0764, CVE-2013-0766, CVE-2013-0767, CVE-2013-0768, CVE-2013-0769, CVE-2013-0770, CVE-2013-0771

USN: 1681-3