SuSE 10 安全更新：Mozilla Firefox（ZYPP 修补程序编号 8506）

critical Nessus 插件 ID 65598

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

MozillaFirefox 已更新到 17.0.4ESR 版本。除了从 10ESR 稳定版本系列到 17ESR 稳定版本系列的主要版本更新，此更新还提供关键的安全性和缺陷补丁：

- VUPEN Security 通过 TippingPoint 零日计划报告，当 document.execCommand() 函数在进行内部编辑器操作时运行 content 脚本，HTML 编辑器存在释放后使用。
这可能允许执行任意代码。(MFSA 2013-29 / CVE-2013-0787)

Firefox 17.0.3ESR 版本中还包含大量安全补丁：

- Google Chrome 安全团队的安全研究人员 Abhishek Arya (Inferno) 使用地址审查器工具，发现随附软件存在一系列释放后使用、越界读取和缓冲区溢出问题，评级从低危到危急不等。其中有些问题可能被利用，导致远程代码执行。我们还要感谢 Abhishek 报告了在 Firefox 开发过程中引入的其他四个释放后使用和越界写入缺陷，这些缺陷已在常规发行之前修复。
(MFSA 2013-28)

以下问题已在 Firefox 19 和 ESR 17.0.3 中修复：

- nsOverflowContinuationTracker::Finish（带 -moz-columns）

中的释放后使用堆内存。(CVE-2013-0780)

- nsSaveAsCharset::DoCharsetConversion 中存在堆缓冲区溢出写入。(CVE-2013-0782)

- Google 安全研究人员 Michal Zalewski 报告问题，如果用户取消代理的认证提示，则浏览器显示代理的 407 响应内容。在这种情况下，地址栏将继续显示请求站点的地址，包括似乎安全的 HTTPS 地址。这种地址欺骗可用于发起钓鱼攻击，例如欺骗用户输入凭据。(MFSA 2013-27 / CVE-2013-0776)

- 安全研究人员 Nils 报告，当执行 content 脚本时 nsImageLoadingContent 存在释放后使用。
这可能允许执行任意代码。(MFSA 2013-26 / CVE-2013-0775)

- Mozilla 安全研究人员 Frederik Braun 发现，自 Firefox 15 之后，JavaScript 工作线程可获得处于活动状态的浏览器配置文件中的文件系统位置。虽然这个问题本身并不危险，但它与其他漏洞相结合可能使配置文件受到攻击。(MFSA 2013-25 / CVE-2013-0774)

- Mozilla 开发人员 Bobby Holley 发现，可以绕过 Chrome 对象封装程序 (COW) 和仅系统封装程序 (SOW) 的一些保护，使 Web 内容可改变它们的原型。可利用这一点导致 chrome 对象的信息泄漏，并可能允许执行任意代码。(MFSA 2013-24 / CVE-2013-0773)

- Mozilla 开发人员 Boris Zbarsky 报告，在某些情况下，封装的 WebIDL 对象可能会进行多次封装，从而覆盖现有的封装状态。
在极少数情况下，这可能导致可被利用的情况。(MFSA 2013-23 / CVE-2013-0765)

- OUSPG 的安全研究人员 Atte Kettunen 通过地址审查器工具发现渲染 GIF 格式图像时存在越界读取。这可能导致不可利用的崩溃，还会试图将通常不可访问的数据渲染成图像的一部分。(MFSA 2013-22 / CVE-2013-0772)

- Mozilla 开发人员发现并修复了 Firefox 和其他基于 Mozilla 的产品中使用的浏览器引擎的多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏，我们推测只要通过足够的手段，至少能利用其中部分缺陷来运行任意代码。(MFSA 2013-21)

Olli Pettay、Christoph Diehl、Gary Kwong、Jesse Ruderman、Andrew McCreight、Joe Drew 和 Wayne Mery 报告了影响 Firefox ESR 17 和 Firefox 18 的内存安全问题和崩溃。

- Firefox ESR 17.0.3 和 Firefox 19 中已修复内存安全缺陷。(CVE-2013-0783)