Ubuntu 12.04 LTS / 14.04 / 14.10:firefox 漏洞 (USN-2458-1)

high Nessus 插件 ID 80548

语言:

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

Christian Holler、Patrick McManus、Christoph Diehl、Gary Kwong、Jesse Ruderman、Byron Campen、Terrence Cole 和 Nils Ohlmeier 发现 Firefox 中存在多种内存安全问题。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2014-8634、CVE-2014-8635)

Bobby Holley 发现具有某些属性的 DOM 对象可在某些情况下绕过 XrayWrappers。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此问题绕过安全限制。
(CVE-2014-8636)

Michal Zalewski 发现在 canvas 元素上渲染畸形位图图像时使用了未初始化的内存。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此问题窃取机密信息。
(CVE-2014-8637)

Muneaki Nishimura 发现来自 navigator.sendBeacon() 的请求缺少 origin 标头。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此问题进行跨站请求伪造 (XSRF) 攻击。(CVE-2014-8638)

Xiaofeng Zheng 发现返回 407 响应的 Web 代理可将 cookie 注入到原始请求的域。如果用户连接到恶意 Web 代理,则攻击者可能利用此问题进行会话固定攻击。(CVE-2014-8639)

Holger Fuhrmannek 发现在操纵时间线时 Web 音频中存在崩溃。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞造成拒绝服务。(CVE-2014-8640)

Mitchell Harper 在 WebRTC 中发现释放后使用。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2014-8641)

Brian Smith 发现,如果由委托的具有 id-pkix-ocsp-nocheck 扩展的 OCSP 响应器证书进行签名,则 OCSP 响应将无法进行验证,从而可允许用户通过已撤销的证书连接到站点。(CVE-2014-8642)。

解决方案

更新受影响的 firefox 程序包。

另见

https://usn.ubuntu.com/2458-1/

插件详情

严重性: High

ID: 80548

文件名: ubuntu_USN-2458-1.nasl

版本: 1.20

类型: local

代理: unix

发布时间: 2015/1/15

最近更新时间: 2021/1/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: High

分数: 8.3

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:14.10

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/1/14

漏洞发布日期: 2015/1/14

可利用的方式

Metasploit (Firefox Proxy Prototype Privileged Javascript Injection)

参考资料信息

CVE: CVE-2014-8634, CVE-2014-8635, CVE-2014-8636, CVE-2014-8637, CVE-2014-8638, CVE-2014-8639, CVE-2014-8640, CVE-2014-8641, CVE-2014-8642

BID: 72050, 72041, 72042, 72044, 72045, 72046, 72047, 72048, 72049

USN: 2458-1