Debians sikkerhedsbulletin
DSA-1120-1 mozilla-firefox -- flere sårbarheder
- Rapporteret den:
- 23. jul 2006
- Berørte pakker:
- mozilla-firefox
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 18228.
I Mitres CVE-ordbog: CVE-2006-1942, CVE-2006-2775, CVE-2006-2776, CVE-2006-2777, CVE-2006-2778, CVE-2006-2779, CVE-2006-2780, CVE-2006-2782, CVE-2006-2783, CVE-2006-2784, CVE-2006-2785, CVE-2006-2786, CVE-2006-2787.
CERTs noter om sårbarheder, bulletiner og hændelser: VU#237257, VU#243153, VU#421529, VU#466673, VU#575969. - Yderligere oplysninger:
-
Several security related problems have been discovered in Mozilla. The Common Vulnerabilities and Exposures project identifies the following vulnerabilities:
- CVE-2006-1942
Eric Foley har opdaget at en bruger kunne narres til at blotlægge en lokal fil til en fjernangriber, ved at vise en lokal fil som et billede i forbindelse med andre sårbarheder. [MFSA-2006-39]
- CVE-2006-2775
XUL-attributter er forbundet med forkerte URL'er under visse omstændigheder, hvilket kunne gøre det muligt for fjernangribere at omgå begrænsninger. [MFSA-2006-35]
- CVE-2006-2776
Paul Nickerson har opdaget at content-defined-sættere på en objektprototype, blev kaldt af priviligeret brugergrænsefladekode, og "moz_bug_r_a4" demonstrerede at den højere rettighedsgrad kunne sendes videre til den content-defined-angrebskode. [MFSA-2006-37]
- CVE-2006-2777
En sårbarhed gjorde det muligt for fjernangribere at udføre vilkårlig kode og oprette beskeder, der udføres i en priviligeret kontekst. [MFSA-2006-43]
- CVE-2006-2778
Mikolaj Habryn har opdaget et bufferoverløb i funktionen crypto.signText, der gjorde det muligt for fjernangribere at udføre vilkårlig kode via visse valgfrie Certificate Authority-navneparametre. [MFSA-2006-38]
- CVE-2006-2779
Mozilla-teammedlemmer har opdaget flere nedbrud under test af browsermaskinen, som viste tegn på hukommelseskorrpution hvilket også kunne føre til udførelse af vilkårlig kode. Dette problem er kun delvis rettet. [MFSA-2006-32]
- CVE-2006-2780
Et heltalsoverløb gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (denial of service) og kunne gøre det muligt at udføre vilkårlig kode. [MFSA-2006-32]
- CVE-2006-2782
Chuck McAuley har opdaget at en tekstindtastningsboks kunne forudfyldes med et filnavn, og dernæst ændres til en filoplægningskontrol, hvilket gjorde det muligt for et ondsindet websted at stjæle enhver lokal fil hvis navn de kunne gætte. [MFSA-2006-41, MFSA-2006-23, CVE-2006-1729]
- CVE-2006-2783
Masatoshi Kimura har opdaget at Unicode Byte-order-Mark (BOM) fjernes fra UTF-8-sider under en konvertering til Unicode, før fortolkeren ser websiden, hvilket gjorde det muligt for fjernangribere at iværksætte angreb i forbindelse med udførelse af skripter på tværs af websteder (cross site scripting, XSS). [MFSA-2006-42]
- CVE-2006-2784
Paul Nickerson har opdaget at rettelsen til CVE-2005-0752 kunne omgås ved hjælp af nestede JavaScript:-URL'er, hvilket gjorde det muligt for fjernangribere at udføre priviligeret kode. [MFSA-2005-34, MFSA-2006-36]
- CVE-2006-2785
Paul Nickerson demonstrerede at, hvis en angriber kunne overbevise en bruger om at højreklikke på et ødelagt billede og vælge "View Image" fra kontekstmenu, kunne vedkommende dernæst køre JavaScript. [MFSA-2006-34]
- CVE-2006-2786
Kazuho Oku har opdaget at Mozillas lemfældige håndtering af HTTP-headersyntaks kunne gøre det muligt for fjernangribere at narre browseren til at fortolke visse svar som om de var svar fra to forskellige websteder. [MFSA-2006-33]
- CVE-2006-2787
Mozilla-efterforskeren "moz_bug_r_a4" har opdaget at JavaScript der køres gennem EvalInSandbox, kun undslippe sandkassen og opnå forøgede rettigheder. [MFSA-2006-31]
I den stabile distribution (sarge) er disse problemer rettet i version 1.0.4-2sarge9.
I den ustabile distribution (sid) er disse problemer rettet i version 1.5.dfsg+1.5.0.4-1.
Vi anbefaler at du opgraderer dine Mozilla Firefox-pakker.
- CVE-2006-1942
- Rettet i:
-
Debian GNU/Linux 3.1 (sarge)
- Kildekode:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9.dsc
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9.diff.gz
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_alpha.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_alpha.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_alpha.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_amd64.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_amd64.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_amd64.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_arm.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_arm.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_arm.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_i386.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_i386.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_i386.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_ia64.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_ia64.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_ia64.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_hppa.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_hppa.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_hppa.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_m68k.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_m68k.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_m68k.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_mips.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_mips.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_mips.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_mipsel.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_mipsel.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_mipsel.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_powerpc.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_powerpc.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_powerpc.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_s390.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_s390.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_s390.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_sparc.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_sparc.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_sparc.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.