检测

Amazon Linux 2:firefox,--advisory ALAS2FIREFOX-2023-013 (ALASFIREFOX-2023-013)

critical Nessus 插件 ID 181939

语言:

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 Firefox 版本低于 102.7.0-1。因此,该软件受到 ALAS2FIREFOX-2023-013 公告中提及的多个漏洞影响。

 Mozilla 开发人员及社区成员 Julian Hector、Randell Jesup、Gabriele Svelto、Tyson Smith、Christian Holler 和 Masayuki Nakano 报告 Firefox 94 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 95 、Firefox ESR < 91.4.0 和 Thunderbird < 91.4.0。(CVE-2021-4129)

 在 Mozilla 中发现一个缺陷。Mozilla Foundation 安全公告中述及以下问题:如果攻击者损坏了对象原型,他们就能够在 JavaScript 对象上设置不需要的属性,从而以特权身份执行代码。(CVE-2022-2200)

 解码 H264 视频时可能发生越界读取。这会导致潜在可利用的崩溃。
 此漏洞会影响 Firefox ESR < 102.3、Thunderbird < 102.3 和 Firefox < 105。(CVE-2022-3266)

 在 Mozilla 中发现一个缺陷。Mozilla Foundation 安全公告中描述的问题是:如果用户点击“javascript:”链接,则不可以运行脚本的 iframe 将能够运行脚本。
 (CVE-2022-34468)

 在 Mozilla 中发现一个缺陷。Mozilla Foundation 安全公告描述的问题是:在 XML 文档之间导航可能导致释放后使用问题,且可能发生程序崩溃。
 (CVE-2022-34470)

 在 Mozilla 中发现一个缺陷。Mozilla Foundation 安全公告中述及以下问题:如果设置了 PAC URL 但无法访问托管该 PAC 的服务器,则 OCSP 请求将被阻止,从而导致系统显示不正确的错误页面。(CVE-2022-34472)

 在 Mozilla 中发现一个缺陷。Mozilla Foundation 安全公告中述及以下问题:可创建弹出窗口的恶意网站可能会调整弹出窗口的大小,使自己的内容覆盖地址栏,从而可能造成用户混淆不清或造成欺骗攻击。CVE-2022-34479

 在 Mozilla 中发现一个缺陷。Mozilla Foundation 安全公告述及以下问题:当要替换的元素数量对于容器来说过多时,“nsTArray_Impl::ReplaceElementsAt()”函数中可能会发生整数溢出问题。(CVE-2022-34481)

 在 Mozilla 中发现一个缺陷。Mozilla Foundation 安全公告描述的问题是:Mozilla Fuzzing Team 报告 Firefox 101 和 Firefox ESR 91.10 中存在潜在漏洞。其中某些错误展示出内存损坏迹象,我们推测若攻击者付出足够努力,就能利用部分错误运行任意代码。(CVE-2022-34484)

 RESERVEDNOTE:https://www.mozilla.org/en-US/security/advisories/mfsa2022-51/#CVE-2022-46871(CVE-2022-46871)

 通过混淆浏览器,全屏通知可能被延迟或隐藏,从而可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox < 108。(CVE-2022-46877)

 Mozilla 基金会安全公告将此缺陷描述为:

 由于 Firefox GTK 封装程序代码使用文本/纯文本表示拖动数据,并且 GTK 会将所有包含文件 URL 的文本/纯文本 MIME 视为被拖动的数据,因此网站可通过调用 DataTransfer.setData 来任意读取文件。(CVE-2023-23598)

 Mozilla 基金会安全公告将此缺陷描述为:

 将开发人员工具面板中的网络请求复制为 curl 命令时,程序未正确审查输出,因而可能导致其中隐藏任意命令。(CVE-2023-23599)

 Mozilla 基金会安全公告将此缺陷描述为:

 将 URL 从跨源 iframe 拖动到同一个选项卡中时允许导航,这可导致网站欺骗攻击 (CVE-2023-23601)

 Mozilla 基金会安全公告将此缺陷描述为:

 在 WebWorker 中创建 WebSocket 时,安全检查处理错误可导致内容安全策略 connect-src 标头被忽略。这可导致从 WebWorker 内部连接到受限制的源。 (CVE-2023-23602)

 用于从 console.log 调用的样式指令中过滤出禁用的属性和值的正则表达式未考虑外部 URL。数据可能随后从浏览器中泄露。 (CVE-2023-23603)

 Mozilla 基金会安全公告将此缺陷描述为:

 Mozilla 开发人员及 Mozilla Fuzzing 团队报告,Firefox 108 与 Firefox ESR 102.6 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测若攻击者付出足够努力,就能利用部分错误运行任意代码。(CVE-2023-23605)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“yum update firefox”或“yum update --advisory ALAS2FIREFOX-2023-013”以更新系统。

另见

https://alas.aws.amazon.com//AL2/ALAS2FIREFOX-2023-013.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2021-4129.html

https://explore.alas.aws.amazon.com/CVE-2022-2200.html

https://explore.alas.aws.amazon.com/CVE-2022-3266.html

https://explore.alas.aws.amazon.com/CVE-2022-34468.html

https://explore.alas.aws.amazon.com/CVE-2022-34470.html

https://explore.alas.aws.amazon.com/CVE-2022-34472.html

https://explore.alas.aws.amazon.com/CVE-2022-34479.html

https://explore.alas.aws.amazon.com/CVE-2022-34481.html

https://explore.alas.aws.amazon.com/CVE-2022-34484.html

https://explore.alas.aws.amazon.com/CVE-2022-46871.html

https://explore.alas.aws.amazon.com/CVE-2022-46877.html

https://explore.alas.aws.amazon.com/CVE-2023-23598.html

https://explore.alas.aws.amazon.com/CVE-2023-23599.html

https://explore.alas.aws.amazon.com/CVE-2023-23601.html

https://explore.alas.aws.amazon.com/CVE-2023-23602.html

https://explore.alas.aws.amazon.com/CVE-2023-23603.html

https://explore.alas.aws.amazon.com/CVE-2023-23605.html

插件详情

严重性: Critical

ID: 181939

文件名: al2_ALASFIREFOX-2023-013.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2023/9/27

最近更新时间: 2025/9/26

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-23605

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2022-34470

漏洞信息

CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:firefox, p-cpe:/a:amazon:linux:firefox-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/8/21

漏洞发布日期: 2021/12/7

参考资料信息

CVE: CVE-2021-4129, CVE-2022-2200, CVE-2022-3266, CVE-2022-34468, CVE-2022-34470, CVE-2022-34472, CVE-2022-34479, CVE-2022-34481, CVE-2022-34484, CVE-2022-46871, CVE-2022-46877, CVE-2023-23598, CVE-2023-23599, CVE-2023-23601, CVE-2023-23602, CVE-2023-23603, CVE-2023-23605

IAVA: 2022-A-0256-S, 2022-A-0517-S, 2023-A-0048-S, 2023-A-0132-S