openSUSE 安全更新:MozillaFirefox (openSUSE-SU-2014:1099-1)
critical Nessus 插件 ID 77618
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
Mozilla Firefox 已更新到 Firefox 32,修复了安全问题和缺陷。已修复的安全问题:MFSA 2014-72 / CVE-2014-1567:安全研究人员 regenrecht 通过 TippingPoint 零日计划报告了与文本方向设置交互时文本布局期间的释放后使用。这可导致释放后使用,引起执行任意代码。
MFSA 2014-70 / CVE-2014-1565:安全研究人员 Holger Fuhrmannek 在 Web Audio 中音频时间线的创建期间发现了越界读取。这会导致崩溃并可允许读取随机内存值。
MFSA 2014-69 / CVE-2014-1564:Google 安全研究人员 Michal Zalewski 发现,在某些情况下渲染畸形 GIF 图像时,内存在使用之前未得到正确初始化。
生成的图像随后在渲染期间使用此内存。这可允许 Web 内容中的脚本使用 <canvas> 功能来访问此未初始化的内存。
MFSA 2014-68 / CVE-2014-1563:Google Chrome 安全团队的安全研究人员 Abhishek Arya (Inferno) 使用地址审查器工具发现循环回收期间的释放后使用。
他在通过包含动画 SVG 内容的文档对象模型 (DOM) 与 SVG 内容进行交互时发现此问题。这会导致潜在可利用的崩溃。
MFSA 2014-67:Mozilla 开发人员和社区确定并修复了 Firefox 和其他基于 Mozilla 的产品中使用的浏览器引擎中的多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏,我们推测只要通过足够的手段,至少能利用其中部分缺陷来运行任意代码。
Jan de Mooij 报告了一个影响 Firefox ESR 24.7、ESR 31 和 Firefox 31 的内存安全问题。(CVE-2014-1562)
Christian Holler、Jan de Mooij、Karl Tomlinson、Randell Jesup、Gary Kwong、Jesse Ruderman 和 JW Wang 报告了影响 Firefox ESR 31 和 Firefox 31 的内存安全问题和崩溃。(CVE-2014-1553)
Gary Kwong、Christian Holler 和 David Weir 报告了影响 Firefox 31 的内存安全问题和崩溃。(CVE-2014-1554)
Mozilla NSS 已更新到 3.16.4:值得注意的变更:
- 还原了以下 1024 位根 CA 证书,以便有更多时间为受影响的站点制定更好的过渡策略。NSS 3.16.3 中删除了该证书,但 mozilla.dev.security.policy 论坛上的讨论促成了将此根证书保留更长时间的决定,以便网站管理员有更多时间来更新其 Web 服务器。
- CN = GTE CyberTrust 全局根证书
- NSS 3.16.3 中删除了 1024 位“Entrust.net Secure Server Certification Authority”根 CA 证书。NSS 3.16.4 中包含了一个 2048 位中间 CA 证书,且无显式信任关系。
这样做的目的是缓解之前删除 1024 位 Entrust.net 根证书所造成的影响,因为许多公共 Internet 站点仍在使用由 1024 位 Entrust.net 根证书签署的“USERTrust Legacy Secure Server CA”中间证书。包含该中间证书是一项临时措施,允许这些站点找到另一个 2048 位根 CA 证书的信任路径,从而使这些站点正常工作。临时包含的中间证书于 2015 年 11 月 1 日到期。
解决方案
更新受影响的 MozillaFirefox 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=894201
https://bugzilla.novell.com/show_bug.cgi?id=894370
https://lists.opensuse.org/opensuse-updates/2014-09/msg00011.html
插件详情
严重性: Critical
ID: 77618
文件名: openSUSE-2014-530.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2014/9/11
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:libfreebl3, p-cpe:/a:novell:opensuse:libfreebl3-32bit, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsoftokn3, p-cpe:/a:novell:opensuse:libsoftokn3-32bit, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss, p-cpe:/a:novell:opensuse:mozilla-nss-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs, p-cpe:/a:novell:opensuse:mozilla-nss-certs-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debugsource, p-cpe:/a:novell:opensuse:mozilla-nss-devel, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-tools, p-cpe:/a:novell:opensuse:mozilla-nss-tools-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2014/9/8
参考资料信息
CVE: CVE-2014-1553, CVE-2014-1554, CVE-2014-1562, CVE-2014-1563, CVE-2014-1564, CVE-2014-1565, CVE-2014-1567