检测

SuSE 11.1 安全更新:Mozilla XULrunner(SAT 修补程序编号 5764)

critical Nessus 插件 ID 57886

语言:

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

Mozilla XULrunner 已更新到 1.9.2.26 安全更新,修复了多个安全问题和缺陷。现已修复了以下安全缺陷:

- Mozilla 开发人员已发现并修复 Firefox 和其他基于 Mozilla 的产品中使用的浏览器引擎的多个内存安全缺陷。这些缺陷中的一部分在特定情况下可导致内存损坏,我们推测只要通过足够的手段,至少能利用其中部分缺陷来运行任意代码。(MFSA 2012-01)

一般情况下,因为脚本已禁用,所以这些缺陷在 Thunderbird 和 SeaMonkey 产品中无法通过电子邮件被利用,但在上述产品的浏览器或类似浏览器的上下文中仍存在潜在风险。
 引用

- Jesse Ruderman 和 Bob Clary 报告了在 Firefox 10 和 Firefox 3.6.26 中均得到修复的内存安全问题。(CVE-2012-0442)

- 由于历史原因,Firefox 已乐于解释在主机周围包含方括号的 Web 地址。如果该主机不是有效的 IPv6 文本地址,Firefox 会尝试将该主机解释为常规域名。据 Gregory Fleischer 报告,视 IPv6 的代理配置而定,使用 IPv6 语法并通过代理使用 XMLHttpRequest 对象发出的请求可能生成错误。由此产生的来自代理的错误消息可能泄露敏感数据,因为同源策略 (SOP) 将允许 XMLHttpRequest 对象读取这些错误消息,导致用户隐私受到侵蚀。Firefox 现在强制执行 RFC 3986 IPv6 文本语法,这可能会破坏使用之前接受的仅适合 Firefox 的非标准形式编写的链接。(MFSA 2012-02 / CVE-2011-3670)

之前已针对 Firefox 7.0、Thunderbird 7.0 和 SeaMonkey 2.4 修复了此问题,但在 2012 年期间仅在 Firefox 3.6.26 和 Thunderbird 3.1.18 中修复了此问题。

- 安全研究人员 regenrecht 通过 TippingPoint 零日计划报告称,由于 AttributeChildRemoved 的过早通知,在某些情况下可以访问已删除的 nsDOMAttribute 子节点。此子节点的释放后使用可能允许远程代码执行。(MFSA 2012-04 / CVE-2011-3659)

- 安全研究人员 regenrecht 通过 TippingPoint 零日计划报告了 Ogg Vorbis 文件解码期间发生内存损坏的可能性。这可导致在解码期间崩溃并有可能执行远程代码。(MFSA 2012-07 / CVE-2012-0444)

- 据安全研究人员 Nicolas Gregoire 和 Aki Helin 独立报告,当处理畸形的嵌入式 XSLT 样式表时,内存损坏可导致 Firefox 崩溃。尽管没有证据表明可直接利用此问题,但存在远程代码执行的可能性。(MFSA 2012-08 / CVE-2012-0449)

解决方案

应用 SAT 修补程序编号 5764。

另见

http://www.mozilla.org/security/announce/2012/mfsa2012-01.html

http://www.mozilla.org/security/announce/2012/mfsa2012-02.html

http://www.mozilla.org/security/announce/2012/mfsa2012-04.html

http://www.mozilla.org/security/announce/2012/mfsa2012-07.html

http://www.mozilla.org/security/announce/2012/mfsa2012-08.html

https://bugzilla.novell.com/show_bug.cgi?id=737533

https://bugzilla.novell.com/show_bug.cgi?id=744275

http://support.novell.com/security/cve/CVE-2011-3659.html

http://support.novell.com/security/cve/CVE-2011-3670.html

http://support.novell.com/security/cve/CVE-2012-0442.html

http://support.novell.com/security/cve/CVE-2012-0444.html

http://support.novell.com/security/cve/CVE-2012-0449.html

插件详情

严重性: Critical

ID: 57886

文件名: suse_11_mozilla-xulrunner192-120206.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2012/2/10

最近更新时间: 2021/1/19

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-gnome-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-translations-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-gnome, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:mozilla-xulrunner192-translations

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/2/6

可利用的方式

CANVAS (White_Phosphorus)

Metasploit (Firefox 8/9 AttributeChildRemoved() Use-After-Free)

参考资料信息

CVE: CVE-2011-3659, CVE-2011-3670, CVE-2012-0442, CVE-2012-0444, CVE-2012-0449