Ubuntu 14.04 LTS:Unity Integration for Firefox、Unity Websites Integration 和 Ubuntu Online Accounts 扩展更新 (USN-2743-3)
high Nessus 插件 ID 86144
语言:
简介
远程 Ubuntu 主机缺少安全更新。描述
USN-2743-1 修复了 Firefox 中的漏洞。未来的 Firefox 更新要求对所有附加组件进行签名,并且 unity-firefox-extension、webapps-greasemonkey、webaccounts-browser-extension 将不会经历签名流程。因为这些附加组件目前破坏了搜索引擎安装 (LP:#1069793),此更新通过从系统中删除这些附加组件来将其永久禁用。我们对不便之处表示抱歉。
Andrew Osmond、Olli Pettay、Andrew Sutherland、Christian Holler、David Major、Andrew McCreight、Cameron McCormack、Bob Clary 和 Randell Jesup 发现 Firefox 中存在多种内存安全问题。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4500、CVE-2015-4501)
Andre Bargull 发现网页使用定义特定方式的处理程序为窗口创建脚本化代理时,将会传递对内部窗口的引用,而不传递对外部窗口的引用。(CVE-2015-4502)
Felix Grobert 发现在某些情况下 QCMS 的颜色管理库中存在越界读取。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此缺陷通过应用程序崩溃造成拒绝服务或者获取敏感信息。(CVE-2015-4504)
Khalil Zhani 发现在某些情况下解析 VP9 内容时,存在缓冲区溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4506)
Spandan Veggalam 发现在某些情况下,使用调式器 API 时会出现崩溃。如果用户受到诱骗在使用调试程序时打开特别构建的网站,攻击者可以利用此漏洞以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4507)
Juho Nurminen 发现在某些情况下,URL 栏可能在阅读模式下显示错误的 URL。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞进行 URL 欺骗攻击。(CVE-2015-4508)
已发现在某些情况下操纵 HTML 媒体内容时存在释放后使用。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。(CVE-2015-4509)
Looben Yang 发现在某些情况下使用具有 IndexedDB 的共享线程时,存在释放后使用。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。
(CVE-2015-4510)
Francisco Alonso 发现在某些情况下,2D 画布渲染期间存在越界读取。如果用户受到诱骗打开特制的网站,攻击者可能利用此问题获取敏感信息。(CVE-2015-4512)
Jeff Walden 发现在某些情况下,可以对不可变属性进行更改。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此漏洞在特权范围内执行任意脚本。(CVE-2015-4516)
Ronald Crane 报告了多种漏洞。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务,或者以调用 Firefox 的用户的权限执行任意代码。
(CVE-2015-4517、CVE-2015-4521、CVE-2015-4522、CVE-2015-7174、CVE-2015-7175、CVE-2015-7176、CVE-2015-7177、CVE-2015-7180)
Mario Gomes 发现,在重定向对脚本暴露重定向的 URL 后,会拖放图像。攻击者可能利用此漏洞获取敏感信息。(CVE-2015-4519)
Ehsan Akhgari 发现 CORS 预检请求存在 2 个问题。攻击者可能利用这些问题绕过 CORS 限制。(CVE-2015-4520)
请注意,Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下,尽可能进行了自动清理和排版。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 86144
文件名: ubuntu_USN-2743-3.nasl
版本: 2.13
类型: local
代理: unix
发布时间: 2015/9/25
最近更新时间: 2023/10/23
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2015-4516
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:xul-ext-unity, p-cpe:/a:canonical:ubuntu_linux:xul-ext-webaccounts, p-cpe:/a:canonical:ubuntu_linux:xul-ext-websites-integration, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libufe-xidgetter0, p-cpe:/a:canonical:ubuntu_linux:webaccounts-chromium-extension, p-cpe:/a:canonical:ubuntu_linux:webaccounts-extension-common
必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2015/9/24
漏洞发布日期: 2015/9/24
参考资料信息
CVE: CVE-2015-4500, CVE-2015-4501, CVE-2015-4502, CVE-2015-4504, CVE-2015-4506, CVE-2015-4507, CVE-2015-4508, CVE-2015-4509, CVE-2015-4510, CVE-2015-4512, CVE-2015-4516, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7180
USN: 2743-3