Ubuntu 12.04 LTS / 14.04 / 15.04:ubufox 更新 (USN-2702-2)

critical Nessus 插件 ID 85345
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

USN-2702-1 修复了 Firefox 中的漏洞。此更新提供针对 Ubufox 的相应更新。

Gary Kwong、Christian Holler、Byron Campen、Tyson Smith、Bobby Holley、Chris Coulson 和 Eric Rahm 发现在 Firefox 中存在多种内存安全问题。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4473、CVE-2015-4474)

Aki Helin 发现在某些情况下播放畸形 MP3 内容时存在越界读取。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃获取敏感信息、造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4475)

已发现在某些情况下回放 MediaStream 期间存在释放后使用。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4477)

André Bargull 发现解析 JSON 时可重新定义 JavaScript 对象中的不可配置属性。
如果用户受到诱骗打开特别构建的网站,攻击者可利用此问题绕过同源限制。(CVE-2015-4478)

在 libstagefright 中发现多个整数溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4479、CVE-2015-4480、CVE-2015-4493)

Jukka Jylänki 发现发生崩溃的原因是 JavaScript 在某些情况下未能正确访问 Atomics 或 SharedArrayBuffers。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞造成拒绝服务。(CVE-2015-4484)

Abhishek Arya 发现在某些情况下,解码畸形 WebM 内容时 libvpx 中存在 2 个缓冲区溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4485、CVE-2015-4486)

Ronald Crane 报告了 3 个安全问题。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞与其他安全漏洞的结合,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。
(CVE-2015-4487、CVE-2015-4488、CVE-2015-4489)

Christoph Kerschbaumer 发现 Mozilla 的内容安全策略 (CSP) 实现中存在问题,可允许在某些情况下更宽松地使用该策略。攻击者可能利用此问题进行跨站脚本 (XSS) 攻击。(CVE-2015-4490)

Gustavo Grieco 发现 gdk-pixbuf 中存在堆溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4491)

Looben Yang 发现在某些情况下以共享线程使用 XMLHttpRequest 时,存在释放后使用。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4492)。

解决方案

更新受影响的 xul-ext-ubufox 程序包。

另见

https://usn.ubuntu.com/2702-2/

插件详情

严重性: Critical

ID: 85345

文件名: ubuntu_USN-2702-2.nasl

版本: 2.14

类型: local

代理: unix

发布时间: 2015/8/12

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:xul-ext-ubufox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:15.04

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2015/8/11

漏洞发布日期: 2015/8/15

参考资料信息

CVE: CVE-2015-4473, CVE-2015-4474, CVE-2015-4475, CVE-2015-4477, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4484, CVE-2015-4485, CVE-2015-4486, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4490, CVE-2015-4491, CVE-2015-4492, CVE-2015-4493

USN: 2702-2