Säkerhetsbulletin från Debian
DSA-1120-1 mozilla-firefox -- flera sårbarheter
- Rapporterat den:
- 2006-07-23
- Berörda paket:
- mozilla-firefox
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 18228.
I Mitres CVE-förteckning: CVE-2006-1942, CVE-2006-2775, CVE-2006-2776, CVE-2006-2777, CVE-2006-2778, CVE-2006-2779, CVE-2006-2780, CVE-2006-2782, CVE-2006-2783, CVE-2006-2784, CVE-2006-2785, CVE-2006-2786, CVE-2006-2787.
CERTs information om sårbarheter, bulletiner och incidenter: VU#237257, VU#243153, VU#421529, VU#466673, VU#575969. - Ytterligare information:
-
Flera säkerhetsrelaterade problem har upptäckts i Mozilla. Projektet Common Vulnerabilities and Exposures identifierar följande sårbarheter:
- CVE-2006-1942
Eric Foley upptäckte att en användare kunde luras att exponera en lokal fil till en angripare utifrån genom att visa en lokal fil som en bild i samband med andra sårbarheter. [MFSA-2006-39]
- CVE-2006-2775
XUL-attribut associerades till fel URL under vissa omständigheter, vilket kunde tillåta angripare utifrån att förbigå begränsningar. [MFSA-2006-35]
- CVE-2006-2776
Paul Nickerson upptäckte att innehållsdefinierade sättare för en objektprototyp anropades med privilegier för användargränssnittskod, och ”moz_bug_r_a4” demonstrerade att de högre privilegierna kunde vidaresändas till den innehållsdefinierade attackkoden. [MFSA-2006-37]
- CVE-2006-2777
En sårbarhet gjorde det möjligt för angripare utifrån att exekvera godtycklig kod och skapa meddelanden som exekverades i en privilegierad kontext. [MFSA-2006-43]
- CVE-2006-2778
Mikolaj Habryn upptäckte ett buffertspill i funktionen crypto.signText vilket gjorde det möjligt för angripare utifrån att exekvera godtycklig kod via vissa valfria namnargument för certifieringsorgan. [MFSA-2006-38]
- CVE-2006-2779
Mozilla-gruppmedlemmar upptäckte flera krascher vid testning av webbläsarmotorn som visade på en minnesöverskrivning som möjligen kunde leda till exekvering av godtycklig kod. Detta problem har endast delvis korrigerats. [MFSA-2006-32]
- CVE-2006-2780
Ett heltalsspill gjorde det möjligt för angripare utifrån att utföra en överbelastningsattack och kunde tillåta exekvering av godtycklig kod. [MFSA-2006-32]
- CVE-2006-2782
Chuck McAuley upptäckte att en textindataruta kunde fyllas i med ett filnamn i förväg och sedan omvandlas till en fil-insändningsruta, vilket gjorde det möjligt för en elakartad webbplats att stjäla valfri lokal fil vars namn de kan gissa. [MFSA-2006-41, MFSA-2006-23, CVE-2006-1729]
- CVE-2006-2783
Masatoshi Kimura upptäckte att Unicodes byte-ordningsmärke (BOM) togs bort från UTF-8-sidor under omvandlingen till Unicode innan parsern såg webbsidan, vilket gjorde det möjligt för angripare utifrån att utföra serveröverskridande skriptangrepp (XSS). [MFSA-2006-42]
- CVE-2006-2784
Paul Nickerson upptäckte att rättningen av CVE-2005-0752 kunde förbigås genom att använda nästlade javascript:-URLer, vilket gjorde det möjligt för angriparen att utföra privilegierad kod. [MFSA-2005-34, MFSA-2006-36]
- CVE-2006-2785
Paul Nickerson demonstrerade att om en angripare kunde övertala användaren att högerklicka på en trasig bild och välja ”Visa bild” från bildmenyn så kunde han köra JavaScript. [MFSA-2006-34]
- CVE-2006-2786
Kazuho Oku upptäckte att Mozillas överseende hantering av syntaxen för HTTP-huvuden kunde göra det möjligt för angripare utifrån att lura webbläsaren att tolka vissa svar som om de var svar från två olika webbplatser. [MFSA-2006-33]
- CVE-2006-2787
Mozillaforskaren ”moz_bug_r_a4” upptäckte att JavaScript som kördes via EvalInSandbox kunde bryta sig ut ur sandlådan och få utökade privilegier. [MFSA-2006-31]
För den stabila utgåvan (Sarge) har dessa problem rättats i version 1.0.4-2sarge9.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.5.dfsg+1.5.0.4-1.
Vi rekommenderar att ni uppgraderar era Mozilla Firefox-paket.
- CVE-2006-1942
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9.dsc
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9.diff.gz
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_alpha.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_alpha.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_alpha.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_amd64.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_amd64.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_amd64.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_arm.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_arm.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_arm.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_i386.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_i386.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_i386.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_ia64.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_ia64.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_ia64.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_hppa.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_hppa.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_hppa.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_m68k.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_m68k.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_m68k.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_mips.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_mips.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_mips.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_mipsel.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_mipsel.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_mipsel.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_powerpc.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_powerpc.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_powerpc.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_s390.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_s390.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_s390.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox_1.0.4-2sarge9_sparc.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_sparc.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-gnome-support_1.0.4-2sarge9_sparc.deb
- http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla-firefox-dom-inspector_1.0.4-2sarge9_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.