SuSE 11.2 安全更新:Mozilla Firefox(SAT 修补程序编号 7447)
critical Nessus 插件 ID 65175
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
Mozilla Firefox 已更新到 17.0.3ESR 版本。重要:由于兼容性问题,此更新已禁用了 MozillaFirefox 的 Beagle 插件。
除了从 10ESR 稳定版本系列到 17ESR 稳定版本系列的主要版本更新,此更新还提供关键的安全性和缺陷补丁:
- Google Chrome 安全团队的安全研究人员 Abhishek Arya (Inferno) 使用地址审查器工具,发现随附软件存在一系列释放后使用、越界读取和缓冲区溢出问题,评级从低危到危急不等。其中有些问题可能被利用,导致远程代码执行。我们还要感谢 Abhishek 报告了在 Firefox 开发过程中引入的其他四个释放后使用和越界写入缺陷,这些缺陷已在常规发行之前修复。
(MFSA 2013-28)
- 以下问题已在 Firefox 19 和 ESR 17.0.3 中修复:
- nsOverflowContinuationTracker::Finish(带
-moz-columns)中的释放后使用堆内存。(CVE-2013-0780)
- nsSaveAsCharset::DoCharsetConversion 中存在堆缓冲区溢出写入。(CVE-2013-0782)
- Google 安全研究人员 Michal Zalewski 报告问题,如果用户取消代理的认证提示,则浏览器显示代理的 407 响应内容。在这种情况下,地址栏将继续显示请求站点的地址,包括似乎安全的 HTTPS 地址。这种地址欺骗可用于发起钓鱼攻击,例如欺骗用户输入凭据。(MFSA 2013-27 / CVE-2013-0776)
- 安全研究人员 Nils 报告,当执行 content 脚本时 nsImageLoadingContent 存在释放后使用。
这可能允许执行任意代码。(MFSA 2013-26 / CVE-2013-0775)
- Mozilla 安全研究人员 Frederik Braun 发现,自 Firefox 15 之后,JavaScript 工作线程可获得处于活动状态的浏览器配置文件中的文件系统位置。虽然这个问题本身并不危险,但它与其他漏洞相结合可能使配置文件受到攻击。(MFSA 2013-25 / CVE-2013-0774)
- Mozilla 开发人员 Bobby Holley 发现,可以绕过 Chrome 对象封装程序 (COW) 和仅系统封装程序 (SOW) 的一些保护,使 Web 内容可改变它们的原型。可利用这一点导致 chrome 对象的信息泄漏,并可能允许执行任意代码。(MFSA 2013-24 / CVE-2013-0773)
- Mozilla 开发人员 Boris Zbarsky 报告,在某些情况下,封装的 WebIDL 对象可能会进行多次封装,从而覆盖现有的封装状态。
在极少数情况下,这可能导致可被利用的情况。(MFSA 2013-23 / CVE-2013-0765)
- OUSPG 的安全研究人员 Atte Kettunen 通过地址审查器工具发现渲染 GIF 格式图像时存在越界读取。这可能导致不可利用的崩溃,还会试图将通常不可访问的数据渲染成图像的一部分。(MFSA 2013-22 / CVE-2013-0772)
- Mozilla 开发人员发现并修复了 Firefox 和其他基于 Mozilla 的产品中使用的浏览器引擎的多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏,我们推测只要通过足够的手段,至少能利用其中部分缺陷来运行任意代码。(MFSA 2013-21)
Olli Pettay、Christoph Diehl、Gary Kwong、Jesse Ruderman、Andrew McCreight、Joe Drew 和 Wayne Mery 报告了影响 Firefox ESR 17 和 Firefox 18 的内存安全问题和崩溃。
- Firefox ESR 17.0.3 和 Firefox 19 中已修复内存安全缺陷。(CVE-2013-0783)
解决方案
请应用 SAT 修补程序编号 7447。另见
http://www.mozilla.org/security/announce/2013/mfsa2013-21.html
http://www.mozilla.org/security/announce/2013/mfsa2013-22.html
http://www.mozilla.org/security/announce/2013/mfsa2013-23.html
http://www.mozilla.org/security/announce/2013/mfsa2013-24.html
http://www.mozilla.org/security/announce/2013/mfsa2013-25.html
http://www.mozilla.org/security/announce/2013/mfsa2013-26.html
http://www.mozilla.org/security/announce/2013/mfsa2013-27.html
http://www.mozilla.org/security/announce/2013/mfsa2013-28.html
https://bugzilla.novell.com/show_bug.cgi?id=804248
https://bugzilla.novell.com/show_bug.cgi?id=806669
http://support.novell.com/security/cve/CVE-2013-0765.html
http://support.novell.com/security/cve/CVE-2013-0772.html
http://support.novell.com/security/cve/CVE-2013-0773.html
http://support.novell.com/security/cve/CVE-2013-0774.html
http://support.novell.com/security/cve/CVE-2013-0775.html
http://support.novell.com/security/cve/CVE-2013-0776.html
http://support.novell.com/security/cve/CVE-2013-0780.html
插件详情
严重性: Critical
ID: 65175
文件名: suse_11_firefox-201303-130305.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2013/3/10
最近更新时间: 2021/1/19
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-branding-sled, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:beagle, p-cpe:/a:novell:suse_linux:11:beagle-evolution, p-cpe:/a:novell:suse_linux:11:beagle-firefox, p-cpe:/a:novell:suse_linux:11:beagle-gui, p-cpe:/a:novell:suse_linux:11:beagle-lang, p-cpe:/a:novell:suse_linux:11:libfreebl3, p-cpe:/a:novell:suse_linux:11:libfreebl3-32bit, p-cpe:/a:novell:suse_linux:11:mhtml-firefox, p-cpe:/a:novell:suse_linux:11:mozilla-nspr, p-cpe:/a:novell:suse_linux:11:mozilla-nspr-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2013/3/5
参考资料信息
CVE: CVE-2013-0765, CVE-2013-0772, CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783