MiracleLinux 3 : xulrunner-1.9.0.10-1.1AXS3 (AXSA:2009-348:01)
medium Nessus 插件 ID 284144
语言:
简介
远程 MiracleLinux 主机缺少一个或多个安全更新。描述
远程 MiracleLinux 3 主机上安装的程序包受到 AXSA:2009-348:01 公告中提及的多个漏洞影响。XULRunner 为 Gecko 应用程序提供 XUL Runtime 环境。
修复的缺陷:
CVE-2009-0771 3.0.7 之前的 Mozilla Firefox、2.0.0.21 之前的 Thunderbird 以及 SeaMonkey 1.1.15 中的布局引擎允许远程攻击者通过可触发内存损坏和断言失败的某些矢量造成拒绝服务(崩溃)并可能执行任意代码。
CVE-2009-0772 3.0.7 之前的 Mozilla Firefox 2 和 3、2.0.0.21 之前的 Thunderbird 以及 SeaMonkey 1.1.15 中的布局引擎允许远程攻击者通过与可触发内存损坏的 nsCSSStyleSheet::GetOwnerNode、events 和 garbage 集合相关的矢量造成拒绝服务(崩溃)并可能执行任意代码。
CVE-2009-0773 3.0.7 之前的 Mozilla Firefox、2.0.0.21 之前的 Thunderbird 和 SeaMonkey 1.1.15 中的 JavaScript 引擎允许远程攻击者通过以下方式造成拒绝服务(崩溃)并可能执行任意代码:(1) 包含部分未设置元素的数组片段,其会导致 jsarray.cpp 将不正确的参数传递给 ResizeSlots 函数,进而触发内存损坏;(2) 与 js_DecompileValueGenerator、jsopcode.cpp、__defineSetter__ 和 watch 相关的矢量,其会触发断言失败或分段错误;以及 (3) 与 gczeal、__defineSetter__ 和 watch 相关的矢量,其可触发挂起。
CVE-2009-0774 3.0.7 之前的 Mozilla Firefox 2 和 3、2.0.0.21 之前的 Thunderbird 以及 SeaMonkey 1.1.15 中的布局引擎允许远程攻击者通过与 gczeal 相关的矢量造成拒绝服务(崩溃)并可能执行任意代码,此漏洞与 CVE-2009-0773 不同。
CVE-2009-0775 3.0.7 之前的 Mozilla Firefox、2.0.0.21 之前的 Thunderbird 和 1.1.15 之前的 SeaMonkey 中存在双重释放漏洞,该漏洞允许远程攻击者通过作为父项与子项链接,但在垃圾回收期间未经正确处理的克隆 XUL DOM 元素执行任意代码。
CVE-2009-0776 3.0.7之前的 Mozilla Firefox、2.0.0.21 之前的 Thunderbird 和 1.1.15 之前的 SeaMonkey 中的 nsIRDFService 允许远程攻击者通过跨域重定向绕过同源策略并从其他域读取 XML 数据。
CVE-2009-0777 3.0.7之前的 Mozilla Firefox、2.0.0.21 之前的 Thunderbird 和 1.1.15 之前的 SeaMonkey 对位置栏中显示的不可见字符进行解码,这会导致显示不正确的地址,并使远程攻击者更易伪造 URL 并发起网络钓鱼攻击。
CVE-2009-1044 Windows 7 上 Mozilla Firefox 3.0.7 中存在不明漏洞,该漏洞允许远程攻击者通过经由点击链接处罚的未知矢量执行任意代码,这已被 Nils 在 CanSecWest 2009 的 PWN2OWN 竞赛中证实。
CVE-2009-1169 3.0.8 之前的 Mozilla Firefox 和 1.1.16 之前的 SeaMonkey 中的 txMozillaXSLTProcessor::TransformToDoc 函数允许远程攻击者通过具有构建 XSLT 转换的 XML 文件造成拒绝服务(崩溃)并可能执行任意代码。
CVE-2009-1302 3.x 之前的 Mozilla Firefox 3.0.9、2.0.0.22 之前的 Thunderbird 和 1.1.16 之前的 SeaMonkey 中的浏览器引擎允许远程攻击者通过与 (1) nsAsyncInstantiateEvent::Run、(2) nsStyleContext::Destroy、(3) nsComputedDOMStyle::GetWidth、(4) 用于 XSLT 样式表编译器的 xslt_attributeset_ImportSameName.html 测试案例、(5) nsXULDocument::SynchronizeBroadcastListener、(6) IsBindingAncestor、(7) PL_DHashTableOperate 和 nsEditor::EndUpdateViewBatch、以及 (8) gfxSkipCharsIterator::SetOffsets 相关的矢量和其他矢量造成拒绝服务(应用程序崩溃)并可能触发内存损坏。
CVE-2009-1303 3.0.9 之前的 Mozilla Firefox、2.0.0.22 之前的 Thunderbird 以及 1.1.16 之前的 SeaMonkey 中的浏览器引擎允许远程攻击者通过与 nsSVGElement::BindToTree 相关的矢量造成拒绝服务(应用程序崩溃)并可能触发内存损坏。
CVE-2009-1304 3.0.9 之前的 Mozilla Firefox 3.x、2.0.0.22 之前的 Thunderbird 以及 1.1.16 之前的 SeaMonkey 中的 JavaScript 引擎允许远程攻击者通过涉及 (1) js_FindPropertyHelper(与数学和日期的定义相关);和 (2) js_CheckRedeclaration 的矢量造成拒绝服务(应用程序崩溃)并可能触发内存损坏。
CVE-2009-1305 3.0.9 之前的 Mozilla Firefox、2.0.0.22 之前的 Thunderbird 以及 1.1.16 之前的 SeaMonkey 中的 JavaScript 引擎允许远程攻击者通过涉及 JSOP_DEFVAR 的矢量和缺少 JSPROP_PERMANENT 的属性造成拒绝服务(应用程序崩溃)并可能触发内存损坏。
CVE-2009-1306 3.0.9 之前的 Mozilla Firefox、Thunderbird 和 SeaMonkey 中的 jar: URI 实现不遵循内部 URI 的 Content-Disposition 标头,这允许远程攻击者通过包含 Content-Disposition:
attachment designation 的已上传 .jar 文件执行跨站脚本攻击 (XSS) 并可能发起其他攻击。
CVE-2009-1307 3.0.9 之前的 Mozilla Firefox、Thunderbird 和 SeaMonkey 中的 view-source: URI 实现未正确实现同源策略,这允许远程攻击者 (1) 绕过 crossdomain.xml 限制并通过 Flash 文件链接到任意网站;(2) 通过 Flash 文件读取、创建或修改本地共享对象;或 (3) 通过涉及 jar: URI 的矢量绕过不明限制并渲染内容。
CVE-2009-1308 3.0.9 之前的 Mozilla Firefox、Thunderbird 和 SeaMonkey 中的跨站脚本 (XSS) 漏洞允许远程攻击者通过涉及 XBL JavaScript 绑定和远程样式表的矢量注入任意 Web 脚本或 HTML,2009 年 3 月的 eBay 清单已在现实环境中利用此漏洞。
CVE-2009-1309 3.0.9 之前的 Mozilla Firefox、Thunderbird 和 SeaMonkey 未正确针对 (1) 涉及文档主体不匹配情形的 XMLHttpRequest 和 (2) 涉及错误 __proto__ 范围的 XPCNativeWrapper.toString 实施同源策略,这允许远程攻击者通过构建的文档执行跨站脚本 (XSS) 攻击并可能进行其他攻击。
CVE-2009-1310 Mozilla Firefox 3.0.9 之前版本的 MozSearch 插件实现中存在跨站脚本 (XSS) 漏洞,该漏洞允许用户协助的远程攻击者通过 SearchForm 元素中的 javascript: URI 注入任意 Web 脚本或 HTML。
CVE-2009-1311 3.0.9 之前的 Mozilla Firefox 和 1.1.17 之前的 SeaMonkey 允许用户协助的远程攻击者通过具有嵌入式框架的网页获取敏感信息,这会导致在保存内部框架的 SAVEMODE_FILEONLY 期间,将来自外部页面的 POST 数据发送到内部框架的 URL。
CVE-2009-1312 3.0.9 之前的 Mozilla Firefox 和 SeaMonkey 未在 HTTP 响应中阻止 Refresh 标头中的 javascript: URI,这允许远程攻击者通过与 (1) 注入 Refresh 标头或 (2) 指定 Refreash 标头内容有关的矢量进行跨站脚本 (XSS) 攻击。注意:据后来报告,Mozilla 1.7.x 和更早版本同样受到影响。
CVE-2009-1313 在 Mozilla Firefox 3.0.9 中,layout/generic/nsTextFrameThebes.cpp 中的 nsTextFrame::ClearTextRun 函数允许远程攻击者通过不明矢量造成拒绝服务(内存损坏)并可能执行任意代码。注意:据报告,此漏洞是由于对 CVE-2009-1302 的修复不正确导致的。
Tenable 已直接从 MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 xulrunner 程序包。另见
插件详情
严重性: Medium
ID: 284144
文件名: miracle_linux_AXSA-2009-348.nasl
版本: 1.2
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/2/12
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2009-0775
CVSS v3
风险因素: Medium
基本分数: 6.1
时间分数: 5.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2009-1308
漏洞信息
CPE: p-cpe:/a:miracle:linux:xulrunner, cpe:/o:miracle:linux:3
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2009/8/4
漏洞发布日期: 2009/3/4
参考资料信息
CVE: CVE-2009-0771, CVE-2009-0772, CVE-2009-0773, CVE-2009-0774, CVE-2009-0775, CVE-2009-0776, CVE-2009-0777, CVE-2009-1044, CVE-2009-1169, CVE-2009-1302, CVE-2009-1303, CVE-2009-1304, CVE-2009-1305, CVE-2009-1306, CVE-2009-1307, CVE-2009-1308, CVE-2009-1309, CVE-2009-1310, CVE-2009-1311, CVE-2009-1312