MiracleLinux 4 : firefox-10.0.6-1.0.1.AXS4, xulrunner-10.0.6-1.0.1.AXS4 (AXSA:2012-874:05)

medium Nessus 插件 ID 283914

语言：

简介

远程 MiracleLinux 主机缺少一个或多个安全更新。

描述

远程 MiracleLinux 4 主机上安装的程序包受到 AXSA:2012-874:05 公告中提及的多个漏洞影响。

Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。
此版本修复了如下安全问题：
CVE-2011-3062 低于 18.0.1025.142 的 Google Chrome 的 OpenType 审查器中存在差一错误，允许远程攻击者通过构建的 OpenType 文件造成拒绝服务或导致其他不明影响。
CVE-2012-0467 Mozilla Firefox 4.x 至 11.0、低于 10.0.4 的 Firefox ESR 10.x、Thunderbird 5.0 至 11.0、低于 10.0.4 的 Thunderbird ESR 10.x 以及低于 2.9 的 SeaMonkey 的浏览器引擎中存在多种不明漏洞，这允许远程攻击者通过未知矢量造成拒绝服务（内存损坏和应用程序崩溃）或执行任意代码。
CVE-2012-0468 Mozilla Firefox 4.x 至 11.0、Thunderbird 5.0 至 11.0 以及低于 2.9 的 SeaMonkey 中的浏览器引擎允许远程攻击者通过与 jsval.h 和 js::array_shift 函数相关的矢量造成拒绝服务（断言失败和内存损坏）或执行任意代码。
CVE-2012-0469 在 Mozilla Firefox 4.x 至 11.0、低于 10.0.4 的 Firefox ESR 10.x、Thunderbird 5.0 至 11.0、低于 10.0.4 的 Thunderbird ESR 10.x 以及低于 2.9 前的 SeaMonkey 中， mozilla::dom::indexedDB::IDBKeyRange::cycleCollection::Trace 函数中存在释放后使用漏洞，该漏洞允许远程攻击者通过与构建的 IndexedDB 数据相关的矢量执行任意代码。
CVE-2012-0470 Mozilla Firefox 4.x 至 11.0、低于 10.0.4 的 Firefox ESR 10.x、Thunderbird 5.0 至 11.0、低于 10.0.4 的 Thunderbird ESR 10.x 以及低于 2.9 的 SeaMonkey 中的 nsSVGFEDiffuseLightingElement::LightPixel 函数中存在基于堆的缓冲区溢出，允许远程攻击者通过利用“不同的数字系统”造成拒绝服务（无效 gfxImageSurface 自由操作）或执行任意代码。
CVE-2012-0471 Mozilla Firefox 4.x 至 11.0、低于 10.0.4 的 Firefox ESR 10.x、Thunderbird 5.0 至 11.0、低于 10.0.4 的 Thunderbird ESR 10.x 以及低于 2.9 的 SeaMonkey 中存在跨站脚本 (XSS) 漏洞，允许远程攻击者通过多字节字符集注入任意 Web 脚本或 HTML。
CVE-2012-0472 当使用某些 Windows Vista 和 Windows 7 配置时，Mozilla Firefox 4.x 至 11.0、低于 10.0.4 的 Firefox ESR 10.x、Thunderbird 5.0 至 11.0、低于 10.0.4 的 Thunderbird ESR 10.x 以及低于 2.9 的 SeaMonkey 中的 cairo-dwrite 实现未正确限制字体渲染尝试，这允许远程攻击者通过不明矢量造成拒绝服务（内存损坏）或可能执行任意代码。
CVE-2012-0473 Mozilla Firefox 4.x 至 11.0、低于 10.0.4 的 Firefox ESR 10.x、Thunderbird 5.0 至 11.0、低于 10.0.4 的 Thunderbird ESR 10.x 以及低于 2.9 的 SeaMonkey 中的 WebGLBuffer::FindMaxUshortElement 函数通过错误的模板参数来调用 FindMaxElementInSubArray 函数，这允许远程攻击者通过构建的 WebGL.drawElements 调用从视频内存中获取敏感信息。
CVE-2012-0474 Mozilla Firefox 4.x 至 11.0、低于 10.0.4 的 Firefox ESR 10.x、Thunderbird 5.0 至 11.0、低于 10.0.4 的 Thunderbird ESR 10.x 以及低于 2.9 的 SeaMonkey 中的 docshell 实现存在跨站脚本 (XSS) 漏洞，允许远程攻击者通过与短路的页面加载（也称为通用 XSS (UXSS)）相关的矢量注入任意 Web 脚本或 HTML。
CVE-2012-0477 Mozilla Firefox 4.x 至 11.0、低于 10.0.4 的 Firefox ESR 10.x、Thunderbird 5.0 至 11.0、低于 10.0.4 的 Thunderbird ESR 10.x 以及低于 2.9 的 SeaMonkey 的 WebGL 子系统中的 texImage2D 实现未正确限制 JSVAL_TO_OBJECT 转换，这可允许远程攻击者通过构建的网页执行任意代码。
CVE-2012-0478 Mozilla Firefox 4.x 至 11.0、低于 10.0.4 的 Firefox ESR 10.x、Thunderbird 5.0 至 11.0、低于 10.0.4 的 Thunderbird ESR 10.x 以及低于 2.9 的 SeaMonkey 的 WebGL 子系统中的 texImage2D 实现未正确限制 JSVAL_TO_OBJECT 转换，这可允许远程攻击者通过构建的网页执行任意代码。
CVE-2012-0479 Mozilla Firefox 4.x 至 11.0、低于 10.0.4 的 Firefox ESR 10.x、Thunderbird 5.0 至 11.0、低于 10.0.4 的 Thunderbird ESR 10.x 以及低于 2.9 的 SeaMonkey 允许远程攻击者通过无效 (1) RSS 或 (2) Atom XML 内容的 https URL 欺骗地址栏。
CVE-2012-1948 Mozilla Firefox 4.x 至 13.0、低于 10.0.6 的 Firefox ESR 10.x、Thunderbird 5.0 至 13.0、低于 10.0.6 的 Thunderbird ESR 10.x 以及低于 2.11 的 SeaMonkey 的浏览器引擎中存在多种不明漏洞，这允许远程攻击者通过未知矢量造成拒绝服务（内存损坏和应用程序崩溃）或执行任意代码。
CVE-2012-1950 Mozilla Firefox 4.x 至 13.0 以及低于 10.0.6 的 Firefox ESR 10.x 中的拖放实现允许远程攻击者通过取消页面加载来欺骗地址栏。
CVE-2012-1951 在 Mozilla Firefox 4.x 至 13.0、低于 10.0.6 的 Firefox ESR 10.x、Thunderbird 5.0 至 13.0、低于 10.0.6 的 Thunderbird ESR 10.x 以及低于 2.11 的 SeaMonkey 中，nsSMILTimeValueSpec::IsEventBased 函数中的释放后使用漏洞允许远程攻击者通过与用于 SMIL Timing 的对象交互造成拒绝服务（堆内存损坏）或可能执行任意代码。
CVE-2012-1952 在 Mozilla Firefox 4.x 至 13.0、低于 10.0.6 的 Firefox ESR 10.x、Thunderbird 5.0 至 13.0、低于 10.0.6 的 Thunderbird ESR 10.x 以及低于 2.11 的 SeaMonkey 中，nsTableFrame::InsertFrames 函数在处理混行组和列组帧期间未正确执行帧变量转换，这可允许远程攻击者通过构建的网站执行任意代码。
CVE-2012-1953 在 Mozilla Firefox 4.x 至 13.0、低于 10.0.6 的 Firefox ESR 10.x、Thunderbird 5.0 至 13.0、低于 10.0.6 的 Thunderbird ESR 10.x 以及低于 2.11 的 SeaMonkey 中，ElementAnimations::EnsureStyleRuleFor 函数允许远程攻击者通过构建的网站造成拒绝服务（缓冲区读取越界、错的误指针取消引用，以及基于堆的缓冲区溢出）或可能执行任意代码。
CVE-2012-1954 在 Mozilla Firefox 4.x 至 13.0、低于 10.0.6 的 Firefox ESR 10.x、Thunderbird 5.0 至 13.0、低于 10.0.6 的 Thunderbird ESR 10.x 以及低于 2.11 的 SeaMonkey 中，nsDocument::AdoptNode 函数中的释放后使用漏洞允许远程攻击者通过涉及多个采用和空文档的矢量造成拒绝服务（堆内存损坏）或可能执行任意代码。
CVE-2012-1955 Mozilla Firefox 4.x 至 13.0、低于 10.0.6 的 Firefox ESR 10.x、Thunderbird 5.0 至 13.0、低于 10.0.6 的 Thunderbird ESR 10.x 以及低于 2.11 的 SeaMonkey 允许远程攻击者通过涉及 history.forward 和 history.back 调用的矢量欺骗地址栏。
CVE-2012-1957 Mozilla Firefox 4.x 至 13.0、低于 10.0.6 的 Firefox ESR 10.x、Thunderbird 5.0 至 13.0、低于 10.0.6 的 Thunderbird ESR 10.x 以及低于 2.11 的 SeaMonkey 中的不明解析器实用工具类别未正确处理 RSS 源中描述元素内的 EMBED 元素，从而允许远程攻击者通过 feed 源进行跨站脚本 (XSS) 攻击。
CVE-2012-1958 在 Mozilla Firefox 4.x 至 13.0、低于 10.0.6 的 Firefox ESR 10.x、Thunderbird 5.0 至 13.0、低于 10.0.6 的 Thunderbird ESR 10.x 以及低于 2.11 的 SeaMonkey 中，nsGlobalWindow::PageHidden 函数中的释放后使用漏洞可能允许远程攻击者通过与聚焦内容相关的矢量执行任意代码。
CVE-2012-1959 Mozilla Firefox 4.x 至 13.0、低于 10.0.6 的 Firefox ESR 10.x、Thunderbird 5.0 至 13.0、低于 10.0.6 的 Thunderbird ESR 10.x 以及低于 2.11 的 SeaMonkey 中的 SeaMonkey 未在跨隔离舱封装对象时考虑同隔离舱安全封装 (SCSW) 的存在，从而允许远程攻击者通过构建的内容绕过预期 XBL 访问限制。
CVE-2012-1961 Mozilla Firefox 4.x 至 13.0、低于 10.0.6 的 Firefox ESR 10.x、Thunderbird 5.0 至 13.0、低于 10.0.6 的 Thunderbird ESR 10.x 以及低于 2.11 的 SeaMonkey 未正确处理 X-Frame-Options 标头中的重复值，这使得远程攻击者更容易通过 FRAME 元素（该元素引用生成这些重复值的网站）进行点击劫持攻击。
CVE-2012-1962 在 Mozilla Firefox 4.x 至 13.0、低于 10.0.6 的 Firefox ESR 10.x、Thunderbird 5.0 至 13.0、低于 10.0.6 的 Thunderbird ESR 10.x 以及低于 2.11 的 SeaMonkey 中，JSDependentString::undepend 函数中的释放后使用漏洞允许远程攻击者通过涉及含多个依存关系的字符串的矢量造成拒绝服务（内存损坏）或可能执行任意代码。
CVE-2012-1963 在 Mozilla Firefox 4.x 至 13.0、低于 10.0.6 的 Firefox ESR 10.x、Thunderbird 5.0 至 13.0、低于 10.0.6 的 Thunderbird ESR 10.x 以及低于 2.11 的 SeaMonkey 中的内容安全策略 (CSP) 功能未正确限制放置在违规报告的 blocked-uri 参数中的字符串，从而允许远程 Web 服务器通过触发违规来捕获 OpenID 凭据和 OAuth 2.0 访问标记。
CVE-2012-1964 在 Mozilla Firefox 4.x 至 12.0、低于 10.0.6 的 Firefox ESR 10.x、Thunderbird 5.0 至 12.0、低于 10.0.6 的 Thunderbird ESR 10.x 以及低于 2.10 的 SeaMonkey 中，browser/components/certerror/content/aboutCertError.xhtml 中的证书警告功能未正确处理 about:certerror 页面的点击劫持尝试，从而允许中间人攻击者通过 IFRAME 元素诱骗用户添加非预期的异常。
CVE-2012-1965 Mozilla Firefox 4.x 至 13.0 和低于 10.0.6 的 Firefox ESR 10.x 未正确建立 feed: URL 的安全环境，从而允许远程攻击者通过 feed:javascript: URL 绕过不明跨站脚本 (XSS) 保护机制。
CVE-2012-1966 Mozilla Firefox 4.x 至 13.0 和低于 10.0.6 的 Firefox ESR 10.x 不具有针对 data: URL 和 avascript: URL 的相同上下文菜单限制，从而允许远程攻击者通过构建的 URL 进行跨站脚本 (XSS) 攻击。
CVE-2012-1967 在 Mozilla Firefox 4.x 至 13.0、低于 10.0.6 的 Firefox ESR 10.x、Thunderbird 5.0 至 13.0、低于 10.0.6 的 Thunderbird ESR 10.x 以及低于 2.11 的 SeaMonkey 未正确实现 JavaScript 沙盒实用工具，从而允许远程攻击者通过 javascript: URL。

Tenable 已直接从 MiracleLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 firefox 和/或 xulrunner 程序包。

另见

https://tsn.miraclelinux.com/en/node/3416

插件详情

严重性: Medium

ID: 283914

文件名: miracle_linux_AXSA-2012-874.nasl

版本: 1.2

类型: local

系列: Miracle Linux Local Security Checks

发布时间: 2026/1/14

最近更新时间: 2026/2/12

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.8

Vendor

Vendor Severity: High

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2012-1954

CVSS v3

风险因素: Medium

基本分数: 6.1

时间分数: 5.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2012-1957

漏洞信息

CPE: p-cpe:/a:miracle:linux:firefox, p-cpe:/a:miracle:linux:xulrunner, cpe:/o:miracle:linux:4

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/9/12

漏洞发布日期: 2012/3/28

参考资料信息

CVE: CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479, CVE-2012-1948, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957