SuSE 11.1 安全更新:Mozilla Firefox(SAT 修补程序编号 6425)

critical Nessus 插件 ID 64208
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

Mozilla Firefox 已更新到 10.0.5ESR 版本,修复了缺陷和安全问题。

- Mozilla 开发人员发现并修复了 Firefox 和其他基于 Mozilla 的产品中使用的浏览器引擎的多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏,我们推测只要通过足够的手段,至少能利用其中部分缺陷来运行任意代码。(MFSA 2012-34)

一般情况下,因为脚本已禁用,所以这些缺陷在 Thunderbird 和 SeaMonkey 产品中无法通过电子邮件被利用,但在上述产品的浏览器或类似浏览器的上下文中仍存在潜在风险。
引用

Jesse Ruderman、Igor Bukanov、Bill McCloskey、Christian Holler、Andrew McCreight 和 Brian Bondy 报告了影响 Firefox 12 的内存安全问题和崩溃。(CVE-2012-1938)

Christian Holler 报告了影响 Firefox ESR 的内存安全问题。(CVE-2012-1939)

Igor Bukanov、Olli Pettay、Boris Zbarsky 和 Jesse Ruderman 报告了影响 Firefox ESR 和 Firefox 13 的内存安全问题和崩溃。(CVE-2012-1937)

Google 的 Ken Russell 报告了 Chromium WebGL 实现中需要解决的 NVIDIA 图形驱动程序缺陷。Mozilla 已在 Firefox 13 和 ESR 10.0.5 中执行了同样的操作。(CVE-2011-3101)

- Context Information Security 的安全研究人员 James Forshaw 发现了 Firefox 12 for Windows 中引入的 Mozilla 更新程序和 Mozilla 更新程序服务的两个问题。第一个问题使 Mozilla 的更新程序可以在特权上下文中加载本地 DLL 文件。更新程序可以被 Updater Service 调用,也可以在不使用此服务的系统上独立调用。
第二个问题使更新程序服务可以加载任意本地 DLL 文件,然后可以以该服务所用的相同系统权限运行该文件。这两个问题都需要本地文件系统访问权限才能加以利用。(MFSA 2012-35)

更新服务可能执行任意代码 (CVE-2012-1942) Updater.exe 从应用程序目录加载 wsock32.dll。(CVE-2012-1943)

- 安全研究人员 Adam Barth 发现内容安全策略 (CSP) 的内联脚本阻止功能不再阻止 onclick 等内联事件处理程序。依赖 CSP 的此功能防御跨站脚本 (XSS) 的 Web 应用程序不再受到充分的保护。(CVE-2012-1944)。(MFSA 2012-36)

- 安全研究人员 Paul Stone 报告了以下攻击:在 Windows 共享上托管然后加载的 HTML 页面可导致加载同一个共享中的 Windows 快捷方式文件 (.lnk)。这些快捷方式文件随后可链接到加载该 HTML 页面的个人的本地文件系统上的任意位置。该页面可在 iframe 中显示本地文件系统中这些链接的文件或目录的内容,从而造成信息泄露。(MFSA 2012-37)

此问题可能影响启用了 samba 共享的 Linux 计算机。(CVE-2012-1945)

- 安全研究人员 Arthur Gerkis 在文档中替换/插入节点时使用了地址审查器工具来查找释放后使用错误。此释放后使用错误可能允许远程代码执行。(CVE-2012-1946)。(MFSA 2012-38)

- 安全研究人员 Kaspar Brand 在网络安全服务 (NSS) ASN.1 解码器处理零长度项目的方式中发现一个缺陷。此问题的影响取决于字段。已知症状之一是处理 OCSP 响应时发生不可利用的崩溃。NSS 还将错误地处理零长度的基本限制,因为其将本应被拒绝的某些类型的默认值假定为畸形。这些问题在 Mozilla 现在使用的 NSS 3.13.4 中已解决。(CVE-2012-0441)。(MFSA 2012-39)

- Google 的安全研究人员 Abhishek Arya 使用地址审查器工具发现了几个问题:两种堆缓冲区溢出缺陷和一种释放后使用问题。
第一种堆缓冲区溢出是在 unicode 到本机字符集的转换中函数失败时发现的。当处理在更改大小的容器中具有绝对位置的列布局时,nsFrameList 中出现释放后使用错误。在包含嵌套列和绝对位置与相对位置组合的页面中调整窗口大小时,nsHTMLReflowState 中出现第二种缓冲区溢出。所有这三个问题都可能被恶意利用。(MFSA 2012-40)

utf16_to_isolatin1 中的堆缓冲区溢出 (CVE-2012-1947) nsFrameList::FirstChild 中的释放后使用堆内存。(CVE-2012-1940)

nsHTMLReflowState::CalculateHypotheticalBox (包含嵌套的多列、相对位置和绝对位置)中的堆缓冲区溢出。
(CVE-2012-1941)

有关安全问题的更多信息,请访问:http://www.mozilla.org/security/announce/

解决方案

请应用 SAT 修补程序编号 6425。

另见

http://www.mozilla.org/security/announce/2012/mfsa2012-34.html

http://www.mozilla.org/security/announce/2012/mfsa2012-35.html

http://www.mozilla.org/security/announce/2012/mfsa2012-36.html

http://www.mozilla.org/security/announce/2012/mfsa2012-37.html

http://www.mozilla.org/security/announce/2012/mfsa2012-38.html

http://www.mozilla.org/security/announce/2012/mfsa2012-39.html

http://www.mozilla.org/security/announce/2012/mfsa2012-40.html

https://bugzilla.novell.com/show_bug.cgi?id=765204

http://support.novell.com/security/cve/CVE-2011-3101.html

http://support.novell.com/security/cve/CVE-2012-0441.html

http://support.novell.com/security/cve/CVE-2012-1937.html

http://support.novell.com/security/cve/CVE-2012-1938.html

http://support.novell.com/security/cve/CVE-2012-1939.html

http://support.novell.com/security/cve/CVE-2012-1940.html

http://support.novell.com/security/cve/CVE-2012-1941.html

http://support.novell.com/security/cve/CVE-2012-1942.html

http://support.novell.com/security/cve/CVE-2012-1943.html

http://support.novell.com/security/cve/CVE-2012-1944.html

http://support.novell.com/security/cve/CVE-2012-1945.html

http://support.novell.com/security/cve/CVE-2012-1946.html

http://support.novell.com/security/cve/CVE-2012-1947.html

插件详情

严重性: Critical

ID: 64208

文件名: suse_11_MozillaFirefox-120611.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2013/1/25

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:MozillaFirefox, p-cpe:/a:novell:suse_linux:11:MozillaFirefox-translations, p-cpe:/a:novell:suse_linux:11:libfreebl3, p-cpe:/a:novell:suse_linux:11:libfreebl3-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nspr, p-cpe:/a:novell:suse_linux:11:mozilla-nspr-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/6/11

参考资料信息

CVE: CVE-2011-3101, CVE-2012-0441, CVE-2012-1937, CVE-2012-1938, CVE-2012-1939, CVE-2012-1940, CVE-2012-1941, CVE-2012-1942, CVE-2012-1943, CVE-2012-1944, CVE-2012-1945, CVE-2012-1946, CVE-2012-1947