Ubuntu 14.04 LTS:Firefox 回归 (USN-2505-2)

high Nessus 插件 ID 81729

简介

远程 Ubuntu 主机缺少安全更新。

描述

USN-2505-1 修复了 Firefox 中的漏洞。此更新删除了已弃用的“-remote”命令行开关(某些旧版软件仍在使用此开关)。此更新修复了该问题。

我们对不便之处表示抱歉。

Matthew Noorenberghe 发现列入白名单的 Mozilla 域可从后台标签页进行 UITour API 调用。如果这些域中的某一个遭到破坏并在后台标签页中打开,则攻击者可能利用此缺陷执行点击劫持攻击。
(CVE-2015-0819)

Jan de Mooij 发现使用 Caja 编译器时影响内容的问题。如果 Web 内容加载了特别构建的代码,攻击者可利用此情况绕过 Caja 提供的沙盒安全措施。(CVE-2015-0820)

Armin Razmdjou 发现,使用特定的鼠标和按键组合打开超链接时,可能会允许在不保留上下文限制的情况下打开 Chrome 特权 URL。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此问题绕过安全限制。
(CVE-2015-0821)

Armin Razmdjou 发现,在某些情况下,本地可读文件的内容可通过操纵表单自动填写变为可用。如果用户受到诱骗打开特制的网站,攻击者可能利用此问题获取敏感信息。
(CVE-2015-0822)

Atte Kettunen 发现,在某些情况下,OpenType Sanitiser (OTS) 中存在释放后使用。如果用户受到诱骗打开特制的网站,攻击者可能利用此缺陷通过应用程序崩溃造成拒绝服务。(CVE-2015-0823)

Atte Kettunen 发现,在某些情况下,使用 Cairo 绘制图像会发生崩溃。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞造成拒绝服务。
(CVE-2015-0824)

Atte Kettunen 发现,在某些情况下,播放 MP3 文件期间会发生缓冲区下溢。如果用户受到诱骗打开特制的网站,攻击者可能利用此问题获取敏感信息。
(CVE-2015-0825)

Atte Kettunen 发现,在某些情况下,CSS 重新设计期间会发生缓冲区溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-0826)

Abhishek Arya 发现在某些情况下渲染 SVG 内容时存在越界读取和写入的问题。如果用户受到诱骗打开特制的网站,攻击者可能利用此问题获取敏感信息。(CVE-2015-0827)

在某些情况下,视频播放期间在 libstagefright 中发现缓冲区溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-0829)

Daniele Di Proietto 发现,在某些情况下,WebGL 可造成崩溃。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞造成拒绝服务。
(CVE-2015-0830)

Paul Bandha 发现 IndexedDB 中存在释放后使用。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。
(CVE-2015-0831)

Muneaki Nishimura 发现,在某些情况下,将句点附加到主机名后可绕过密钥锁定和 HSTS。远程攻击者可能利用此漏洞发动中间人 (MITM) 攻击。
(CVE-2015-0832)

Alexander Kolesnik 发现,Firefox 在处理 turns: 和 stuns: URI。远程攻击者可能利用此漏洞,通过发动中间人 (MITM) 攻击获取凭证。(CVE-2015-0834)

Carsten Book、Christoph Diehl、Gary Kwong、Jan de Mooij、Liz Henry、Byron Campen、Tom Schuster、Ryan VanderMeulen、Christian Holler、Jesse Ruderman、Randell Jesup、Robin Whittleton、Jon Coppeard 和 Nikhil Marathe 发现 Firefox 中存在多种内存安全问题。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。
(CVE-2015-0835、CVE-2015-0836)

请注意,Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下,尽可能进行了自动清理和排版。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-2505-2

插件详情

严重性: High

ID: 81729

文件名: ubuntu_USN-2505-2.nasl

版本: 1.23

类型: local

代理: unix

发布时间: 2015/3/10

最近更新时间: 2023/10/23

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2015-0836

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ga, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gd, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-he, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hsb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-id, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-is, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-it, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ja, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ka, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-km, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ko, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ku, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mai, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ml, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ms, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nso, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-oc, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-or, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ro, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ru, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-si, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sq, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sw, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ta, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-te, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-th, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-tr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uz, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-vi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-xh, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hans, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hant, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zu, p-cpe:/a:canonical:ubuntu_linux:firefox-mozsymbols, p-cpe:/a:canonical:ubuntu_linux:firefox-testsuite, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:firefox, p-cpe:/a:canonical:ubuntu_linux:firefox-dev, p-cpe:/a:canonical:ubuntu_linux:firefox-globalmenu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-af, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-an, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ar, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-as, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ast, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-az, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-be, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-br, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ca, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-csb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-da, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-de, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-el, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-en, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eo, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-es, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-et, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fi

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2015/3/9

漏洞发布日期: 2015/2/25

参考资料信息

CVE: CVE-2015-0819, CVE-2015-0820, CVE-2015-0821, CVE-2015-0822, CVE-2015-0823, CVE-2015-0824, CVE-2015-0825, CVE-2015-0826, CVE-2015-0827, CVE-2015-0829, CVE-2015-0830, CVE-2015-0831, CVE-2015-0832, CVE-2015-0834, CVE-2015-0835, CVE-2015-0836

BID: 72741, 72742, 72743, 72745, 72746, 72748, 72750, 72751, 72752, 72753, 72754, 72755, 72756, 72757, 72758, 72759

USN: 2505-2