Ubuntu 12.10:unity-firefox-extension 更新 (USN-1786-2)

critical Nessus 插件 ID 65817

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

USN-1786-1 修复了 Firefox 中的漏洞。此更新提供针对 Unity Firefox Extension 的相应更新。

Olli Pettay、Jesse Ruderman、Boris Zbarsky、Christian Holler、Milan Sreckovic、Joe Drew、Andrew McCreight、Randell Jesup、Gary Kwong 和 Mats Palmgren 发现了影响 Firefox 的多种内存安全问题。如果用户受到诱骗打开特别构建的页面,攻击者可能利用这些问题通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户权限执行代码。(CVE-2013-0788、CVE-2013-0789)

Ambroz Bizjak 发现,当解码特定证书时,网络安全服务 (NSS) 库的 CERT_DecodeCertPackage 函数中存在越界数组读取。攻击者可能利用此漏洞通过应用程序崩溃而造成拒绝服务。(CVE-2013-0791)

Tobias Schula 发现启用了 gfx.color_management.enablev4 首选项时 Firefox 中存在信息泄漏。如果用户受到诱骗打开特别构建的图像,攻击者可能利用此问题窃取机密数据。默认情况下,Ubuntu 中未启用 gfx.color_management.enablev4 首选项。(CVE-2013-0792)

Mariusz Mlynski 发现可通过定时历史记录导航,使用地址栏显示的错误 URL 加载任意网站。攻击者可利用此问题执行跨站脚本 (XSS) 或钓鱼攻击。
(CVE-2013-0793)

已发现可以删除选项卡模式对话框中的来源指示,这可允许攻击者的对话框在显示时覆盖其他站点内容。攻击者可利用此漏洞执行点击钓鱼攻击。(CVE-2013-0794)

Cody Crews 发现,可使用 cloneNode 方法绕过仅系统封装程序 (SOW),以复制受保护的节点并绕过同源策略检查。攻击者可能利用此漏洞窃据机密数据或以调用 Firefox 的用户的权限执行代码。(CVE-2013-0795)

在 Firefox 中发现 WebGL 渲染崩溃。攻击者可能利用此漏洞以调用 Firefox 的用户的权限执行代码。该问题仅影响具有 Intel 图形驱动程序的用户。(CVE-2013-0796)

Abhishek Arya 发现,在 Cairo 图形库中存在越界写入。攻击者可能利用此漏洞以调用 Firefox 的用户的权限执行代码。(CVE-2013-0800)。

解决方案

更新受影响的 xul-ext-unity 程序包。

另见

https://usn.ubuntu.com/1786-2/

插件详情

严重性: Critical

ID: 65817

文件名: ubuntu_USN-1786-2.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2013/4/5

最近更新时间: 2019/9/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:xul-ext-unity, cpe:/o:canonical:ubuntu_linux:12.10

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2013/4/4

漏洞发布日期: 2013/4/3

参考资料信息

CVE: CVE-2013-0788, CVE-2013-0789, CVE-2013-0791, CVE-2013-0792, CVE-2013-0793, CVE-2013-0794, CVE-2013-0795, CVE-2013-0796, CVE-2013-0800

BID: 58819, 58821, 58825, 58826, 58828, 58831, 58835, 58836, 58837

USN: 1786-2