SuSE 11.1 安全更新:Mozilla Firefox(SAT 修补程序编号 6425)
critical Nessus 插件 ID 64208
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
Mozilla Firefox 已更新到 10.0.5ESR 版本,修复了缺陷和安全问题。- Mozilla 开发人员发现并修复了 Firefox 和其他基于 Mozilla 的产品中使用的浏览器引擎的多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏,我们推测只要通过足够的手段,至少能利用其中部分缺陷来运行任意代码。(MFSA 2012-34)
一般情况下,因为脚本已禁用,所以这些缺陷在 Thunderbird 和 SeaMonkey 产品中无法通过电子邮件被利用,但在上述产品的浏览器或类似浏览器的上下文中仍存在潜在风险。
引用
Jesse Ruderman、Igor Bukanov、Bill McCloskey、Christian Holler、Andrew McCreight 和 Brian Bondy 报告了影响 Firefox 12 的内存安全问题和崩溃。(CVE-2012-1938)
Christian Holler 报告了影响 Firefox ESR 的内存安全问题。(CVE-2012-1939)
Igor Bukanov、Olli Pettay、Boris Zbarsky 和 Jesse Ruderman 报告了影响 Firefox ESR 和 Firefox 13 的内存安全问题和崩溃。(CVE-2012-1937)
Google 的 Ken Russell 报告了 Chromium WebGL 实现中需要解决的 NVIDIA 图形驱动程序缺陷。Mozilla 已在 Firefox 13 和 ESR 10.0.5 中执行了同样的操作。(CVE-2011-3101)
- Context Information Security 的安全研究人员 James Forshaw 发现了 Firefox 12 for Windows 中引入的 Mozilla 更新程序和 Mozilla 更新程序服务的两个问题。第一个问题使 Mozilla 的更新程序可以在特权上下文中加载本地 DLL 文件。更新程序可以被 Updater Service 调用,也可以在不使用此服务的系统上独立调用。
第二个问题使更新程序服务可以加载任意本地 DLL 文件,然后可以以该服务所用的相同系统权限运行该文件。这两个问题都需要本地文件系统访问权限才能加以利用。(MFSA 2012-35)
更新服务可能执行任意代码 (CVE-2012-1942) Updater.exe 从应用程序目录加载 wsock32.dll。(CVE-2012-1943)
- 安全研究人员 Adam Barth 发现内容安全策略 (CSP) 的内联脚本阻止功能不再阻止 onclick 等内联事件处理程序。依赖 CSP 的此功能防御跨站脚本 (XSS) 的 Web 应用程序不再受到充分的保护。(CVE-2012-1944)。(MFSA 2012-36)
- 安全研究人员 Paul Stone 报告了以下攻击:在 Windows 共享上托管然后加载的 HTML 页面可导致加载同一个共享中的 Windows 快捷方式文件 (.lnk)。这些快捷方式文件随后可链接到加载该 HTML 页面的个人的本地文件系统上的任意位置。该页面可在 iframe 中显示本地文件系统中这些链接的文件或目录的内容,从而造成信息泄露。(MFSA 2012-37)
此问题可能影响启用了 samba 共享的 Linux 计算机。(CVE-2012-1945)
- 安全研究人员 Arthur Gerkis 在文档中替换/插入节点时使用了地址审查器工具来查找释放后使用错误。此释放后使用错误可能允许远程代码执行。(CVE-2012-1946)。(MFSA 2012-38)
- 安全研究人员 Kaspar Brand 在网络安全服务 (NSS) ASN.1 解码器处理零长度项目的方式中发现一个缺陷。此问题的影响取决于字段。已知症状之一是处理 OCSP 响应时发生不可利用的崩溃。NSS 还将错误地处理零长度的基本限制,因为其将本应被拒绝的某些类型的默认值假定为畸形。这些问题在 Mozilla 现在使用的 NSS 3.13.4 中已解决。(CVE-2012-0441)。(MFSA 2012-39)
- Google 的安全研究人员 Abhishek Arya 使用地址审查器工具发现了几个问题:两种堆缓冲区溢出缺陷和一种释放后使用问题。
第一种堆缓冲区溢出是在 unicode 到本机字符集的转换中函数失败时发现的。当处理在更改大小的容器中具有绝对位置的列布局时,nsFrameList 中出现释放后使用错误。在包含嵌套列和绝对位置与相对位置组合的页面中调整窗口大小时,nsHTMLReflowState 中出现第二种缓冲区溢出。所有这三个问题都可能被恶意利用。(MFSA 2012-40)
utf16_to_isolatin1 中的堆缓冲区溢出 (CVE-2012-1947) nsFrameList::FirstChild 中的释放后使用堆内存。(CVE-2012-1940)
nsHTMLReflowState::CalculateHypotheticalBox (包含嵌套的多列、相对位置和绝对位置)中的堆缓冲区溢出。
(CVE-2012-1941)
有关安全问题的更多信息,请访问:http://www.mozilla.org/security/announce/
解决方案
请应用 SAT 修补程序编号 6425。另见
http://www.mozilla.org/security/announce/2012/mfsa2012-34.html
http://www.mozilla.org/security/announce/2012/mfsa2012-35.html
http://www.mozilla.org/security/announce/2012/mfsa2012-36.html
http://www.mozilla.org/security/announce/2012/mfsa2012-37.html
http://www.mozilla.org/security/announce/2012/mfsa2012-38.html
http://www.mozilla.org/security/announce/2012/mfsa2012-39.html
http://www.mozilla.org/security/announce/2012/mfsa2012-40.html
https://bugzilla.novell.com/show_bug.cgi?id=765204
http://support.novell.com/security/cve/CVE-2011-3101.html
http://support.novell.com/security/cve/CVE-2012-0441.html
http://support.novell.com/security/cve/CVE-2012-1937.html
http://support.novell.com/security/cve/CVE-2012-1938.html
http://support.novell.com/security/cve/CVE-2012-1939.html
http://support.novell.com/security/cve/CVE-2012-1940.html
http://support.novell.com/security/cve/CVE-2012-1941.html
http://support.novell.com/security/cve/CVE-2012-1942.html
http://support.novell.com/security/cve/CVE-2012-1943.html
http://support.novell.com/security/cve/CVE-2012-1944.html
http://support.novell.com/security/cve/CVE-2012-1945.html
插件详情
严重性: Critical
ID: 64208
文件名: suse_11_MozillaFirefox-120611.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2013/1/25
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:libfreebl3, p-cpe:/a:novell:suse_linux:11:libfreebl3-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nspr, p-cpe:/a:novell:suse_linux:11:mozilla-nspr-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2012/6/11
参考资料信息
CVE: CVE-2011-3101, CVE-2012-0441, CVE-2012-1937, CVE-2012-1938, CVE-2012-1939, CVE-2012-1940, CVE-2012-1941, CVE-2012-1942, CVE-2012-1943, CVE-2012-1944, CVE-2012-1945, CVE-2012-1946, CVE-2012-1947