Ubuntu 14.04 LTS：Ubufox 更新 (USN-2458-2)

high Nessus 插件 ID 80549

语言：

简介

远程 Ubuntu 主机缺少安全更新。

描述

USN-2458-1 修复了 Firefox 中的漏洞。此更新提供 Ubufox 的相应版本。

Christian Holler、Patrick McManus、Christoph Diehl、Gary Kwong、Jesse Ruderman、Byron Campen、Terrence Cole 和 Nils Ohlmeier 发现 Firefox 中存在多种内存安全问题。如果用户受到诱骗打开特别构建的网站，攻击者可能利用这些漏洞，通过应用程序崩溃造成拒绝服务，或者以调用 Firefox 的用户的权限执行任意代码。（CVE-2014-8634、CVE-2014-8635）

Bobby Holley 发现具有某些属性的 DOM 对象可在某些情况下绕过 XrayWrappers。如果用户受到诱骗打开特别构建的网站，攻击者可能利用此问题绕过安全限制。(CVE-2014-8636)

Michal Zalewski 发现在 canvas 元素上渲染畸形位图图像时使用了未初始化的内存。
如果用户受到诱骗打开特别构建的网站，攻击者可能利用此问题窃取机密信息。(CVE-2014-8637)

Muneaki Nishimura 发现来自 navigator.sendBeacon() 的请求缺少 origin 标头。如果用户受到诱骗打开特别构建的网站，攻击者可能利用此问题进行跨站请求伪造 (XSRF) 攻击。(CVE-2014-8638)

Xiaofeng Zheng 发现返回 407 响应的 Web 代理可将 cookie 注入到原始请求的域。如果用户连接到恶意 Web 代理，则攻击者可能利用此问题进行会话固定攻击。(CVE-2014-8639)

Holger Fuhrmannek 发现在操纵时间线时 Web 音频中存在崩溃。如果用户受到诱骗打开特别构建的网站，攻击者可能利用此漏洞造成拒绝服务。(CVE-2014-8640)

Mitchell Harper 在 WebRTC 中发现释放后使用。如果用户受到诱骗打开特别构建的网站，攻击者可能利用此漏洞，通过应用程序崩溃造成拒绝服务，或者以调用 Firefox 的用户的权限执行任意代码。
(CVE-2014-8641)

Brian Smith 发现，如果由委托的具有 id-pkix-ocsp-nocheck 扩展的 OCSP 响应器证书进行签名，则 OCSP 响应将无法进行验证，从而可允许用户通过已撤销的证书连接到站点。(CVE-2014-8642)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行了自动清理和排版。