检测

Ubuntu 14.04 LTS:Ubufox 更新 (USN-2702-2)

critical Nessus 插件 ID 85345

语言:

简介

远程 Ubuntu 主机缺少安全更新。

描述

USN-2702-1 修复了 Firefox 中的漏洞。此更新提供针对 Ubufox 的相应更新。

Gary Kwong、Christian Holler、Byron Campen、Tyson Smith、Bobby Holley、Chris Coulson 和 Eric Rahm 发现在 Firefox 中存在多种内存安全问题。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务,或者调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4473、CVE-2015-4474)

Aki Helin 发现在某些情况下播放畸形 MP3 内容时存在越界读取。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃获取敏感信息、造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4475)

已发现在某些情况下回放 MediaStream 期间存在释放后使用。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4477)

Andre Bargull 发现解析 JSON 时可重新定义 JavaScript 对象中的不可配置属性。
如果用户受到诱骗打开特别构建的网站,攻击者可能利用此问题绕过同源限制。(CVE-2015-4478)

在 libstagefright 中发现多个整数溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4479、CVE-2015-4480、CVE-2015-4493)

Jukka Jylanki 发现发生崩溃的原因是 JavaScript 在某些情况下未能正确访问 Atomics 或 SharedArrayBuffers。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞造成拒绝服务。(CVE-2015-4484)

Abhishek Arya 发现在某些情况下,解码畸形 WebM 内容时 libvpx 中存在 2 个缓冲区溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务,或者调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4485、CVE-2015-4486)

Ronald Crane 报告了 3 个安全问题。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞与其他安全漏洞的结合,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。
(CVE-2015-4487、CVE-2015-4488、CVE-2015-4489)

Christoph Kerschbaumer 发现 Mozilla 的内容安全策略 (CSP) 实现中存在问题,可允许在某些情况下更宽松地使用该策略。攻击者可能利用此问题进行跨站脚本 (XSS) 攻击。(CVE-2015-4490)

Gustavo Grieco 发现 gdk-pixbuf 中存在堆溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4491)

Looben Yang 发现在某些情况下以共享线程使用 XMLHttpRequest 时,存在释放后使用。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4492)

请注意,Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下,尽可能进行自动清理和排版。

解决方案

更新受影响的 ubufox 和/或 xul-ext-ubufox 程序包。

另见

https://ubuntu.com/security/notices/USN-2702-2

插件详情

严重性: Critical

ID: 85345

文件名: ubuntu_USN-2702-2.nasl

版本: 2.15

类型: local

代理: unix

发布时间: 2015/8/12

最近更新时间: 2023/10/20

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-4486

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:xul-ext-ubufox, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:ubufox

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2015/8/11

漏洞发布日期: 2015/8/15

参考资料信息

CVE: CVE-2015-4473, CVE-2015-4474, CVE-2015-4475, CVE-2015-4477, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4484, CVE-2015-4485, CVE-2015-4486, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4490, CVE-2015-4491, CVE-2015-4492, CVE-2015-4493

USN: 2702-2