Ubuntu 14.04 LTS / 16.04 LTS:Firefox 漏洞 (USN-3175-1)
critical Nessus 插件 ID 96872
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
在 Firefox 中发现多种内存安全问题。如果用户受到诱骗打开特制的网站,攻击者可能利用这些漏洞,通过应用程序崩溃造成拒绝服务或执行任意代码。(CVE-2017-5373、CVE-2017-5374)某些情况下,JIT 代码配置可允许 ASLR 保护的绕过。如果用户受到诱骗打开特制的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务或是执行任意代码。
(CVE-2017-5375)
Nicolas Gregoire 发现某些情况下,操纵 XSLT 文档中的 XSL 时存在释放后使用漏洞。如果用户受到诱骗打开特制的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务或是执行任意代码。(CVE-2017-5376)
Atte Kettunen 发现 Skia 在某些情况下存在内存损坏问题。如果用户受到诱骗打开特制的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务或是执行任意代码。
(CVE-2017-5377)
Jann Horn 发现通过页面之间共享的 JavaScript 对象的散列代码可发现对象地址。如果用户受到诱骗打开特制的网站,攻击者可能利用此问题获取敏感信息。(CVE-2017-5378)
网页动画在某些情况下存在释放后使用漏洞。如果用户受到诱骗打开特制的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务或是执行任意代码。
(CVE-2017-5379)
发现在某些情况下,DOM 操纵 SVG 内容时存在释放后使用漏洞。如果用户受到诱骗打开特制的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务或是执行任意代码。(CVE-2017-5380)
Jann Horn 发现在公用名包含斜杠时,证书查看器中的 ‘export’ 函数会强制本地文件系统导航。如果用户受到诱骗导出特制证书,攻击者可能利用此问题在非安全位置以任意文件名保存内容。
(CVE-2017-5381)
Jerri Rice 发现 RSS 源预览可用来捕获具权限内容所产生的错误和异常。攻击者可能利用此漏洞获取敏感信息。(CVE-2017-5382)
Armin Razmjou 发现某些 unicode 字符未能触发 punycode 显示。攻击者可能利用此问题伪造 URL 栏内容。(CVE-2017-5383)
Paul Stone 和 Alex Chapman 发现完整 URL 路径会暴露给代理自动配置 (PAC) 文件指定的 JavaScript 函数。如果用户已启用 Web 代理自动发现 (WPAD),攻击者可能利用此问题获取敏感信息。
(CVE-2017-5384)
Muneaki Nishimura 发现在多部分渠道中发送的数据会忽略引用策略响应标头。攻击者可能利用此漏洞获取敏感信息。
(CVE-2017-5385)
Muneaki Nishimura 发现 WebExtension 可影响使用 data: protocol 其他扩展。如果用户受到诱骗安装特制的插件,攻击者可能利用此问题获取敏感信息或获得其他权限。(CVE-2017-5386)
Mustafa Hasan 发现可使用 <track> 元素判断是否存在本地文件。攻击者可能利用此漏洞获取敏感信息。(CVE-2017-5387)
Cullen Jennings 发现可利用 WebRTC 产生大量 UDP 流量。攻击者可能利用此问题执行分布式拒绝服务 (DDOS) 攻击。(CVE-2017-5388)
Kris Maglione 发现 WebExtension 可利用 ‘mozAddonManager’ API,方法是使用适当的权限修改站点上的 CSP 标头,然后使用主机请求将脚本加载重定向到恶意站点。如果用户受到诱骗安装特制的插件,攻击者可能利用此问题安装其他插件,无需用户权限。
(CVE-2017-5389)
Jerri Rice 发现 Dev Tools JSON Viewer 存在不安全通信方式。攻击者可能利用此问题获取其他权限。(CVE-2017-5390)
Jerri Rice 发现内容使用的 about: pages 可在 iframe 中加载有特权的 about: pages。攻击者可能利用此问题结合 about: pages 中的一个内容注入漏洞获得其他权限。(CVE-2017-5391)
Stuart Colville 发现 mozAddonManager 允许自公开访问站点 addons.mozilla.org 的 CDN 安装扩展。如果用户受到诱骗安装特制的插件,攻击者可能利用此问题结合 Mozilla's AMO 站点的跨站脚本 (XSS) 攻击安装其他插件。(CVE-2017-5393)
Filipe Gomes 发现媒体解码器在某些情况下存在释放后使用漏洞。如果用户受到诱骗打开特制的网站,攻击者可能利用此漏洞,通过应用程序崩溃造成拒绝服务或是执行任意代码。
(CVE-2017-5396)
请注意,Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下,尽可能进行自动清理和排版。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 96872
文件名: ubuntu_USN-3175-1.nasl
版本: 3.14
类型: local
代理: unix
发布时间: 2017/1/30
最近更新时间: 2023/10/20
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2017-5396
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, p-cpe:/a:canonical:ubuntu_linux:firefox-dev, p-cpe:/a:canonical:ubuntu_linux:firefox-globalmenu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-af, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-an, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ar, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-as, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ast, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-az, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-be, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-br, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ca, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cak, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-csb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-da, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-de, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-el, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-en, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eo, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-es, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-et, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ga, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gd, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-he, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hsb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-id, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-is, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-it, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ja, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ka, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kab, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-km, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ko, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ku, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mai, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ml, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ms, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nso, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-oc, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-or, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ro, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ru, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-si, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sq, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sw, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ta, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-te, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-th, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-tr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uz, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-vi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-xh, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hans, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hant, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zu, p-cpe:/a:canonical:ubuntu_linux:firefox-mozsymbols, p-cpe:/a:canonical:ubuntu_linux:firefox-testsuite, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts
必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/1/27
漏洞发布日期: 2018/6/11
参考资料信息
CVE: CVE-2017-5373, CVE-2017-5374, CVE-2017-5375, CVE-2017-5376, CVE-2017-5377, CVE-2017-5378, CVE-2017-5379, CVE-2017-5380, CVE-2017-5381, CVE-2017-5382, CVE-2017-5383, CVE-2017-5384, CVE-2017-5385, CVE-2017-5386, CVE-2017-5387, CVE-2017-5388, CVE-2017-5389, CVE-2017-5390, CVE-2017-5391, CVE-2017-5393, CVE-2017-5396
USN: 3175-1