firefox-3.6.9-2.0.1.AXS3, nspr-4.8.6-1.AXS3, nss-3.12.7-2.AXS3, xulrunner-1.9.2.9-1.0.1.AXS3
エラータID: AXSA:2010-445:06
以下項目について対処しました。
[Security Fix]
- Mozilla Firefox の nsTreeSelection 関数には開放後使用の脆弱性が存在し, XUL ツリー選択によって, リモートの攻撃者が任意のコードを実行する脆弱性があります。
なお本脆弱性は CVE-2010-2753 の不完全な修正によって生じております。
(CVE-2010-2760)
- Mozilla Firefox の SafeJSObjectWrapper 実装の XPCSafeJSObjectWrapper (SJOW)
クラスにはスコープチェーンの終端でオブジェクトを適切に制限しておらず, chrome 権限のオブジェクトや外部オブジェクトにあるチェーンの終端によって, リモートの攻撃者が chrome 権限で任意の JavaScript コードを実行する脆弱性があります。(CVE-2010-2762)
- Mozilla Firefox は XMLHttpRequest オブジェクトの statusText プロパティへのアクセス権を適切に制限しておらず, ドメイン間通信によって, リモートの攻撃者がイントラネットの WEB サーバの存在を発見することができる脆弱性があります。(CVE-2010-2764)
- Mozilla Firefox の FRAMESET 要素に整数オーバーフローが存在し, 列属性の大きな値によってリモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2010-2765)
- Mozilla Firefox の normalizeDocument 関数には正規化中に DOM ノードの削除を適切に扱うことができず, 削除されたオブジェクトにアクセスすることによって, リモートの攻撃者が任意のコードを実行できる脆弱性があります。(CVE-2010-2766)
- Mozilla Firefox の navigator.plugins 実装には, DOM プラグイン配列の破棄を適切に扱えず, ナビゲーターオブジェクトへの巧妙に細工したアクセスによって, リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり, あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2010-2767)
Mozilla Firefox にはドキュメントのキャラクタセットを設定したオブジェクト要素のタイプ属性の使用を適切に制限しておらず, UTF-7 エンコーディングによって, リモートの攻撃者がクロスサイトスクリプティング (XSS) 保護メカニズムを迂回する脆弱性があります。(CVE-2010-2768)
Mozilla Firefox にはクロスサイトスクリプティング (XSS) 脆弱性が存在し, designMode プロパティが有効になっているドキュメントに選択範囲を追加することよって, リモートの攻撃者が任意の WEB スクリプトあるいは HTML を注入する脆弱性があります。 (CVE-2010-2769)
Mozilla Firefox の nsTextFrameUtils::TransformText 関数には, ヒープベースバッファーオーバーフローが存在し, 双方向のテキストによって, リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2010-3166)
Mozilla Firefox の nsTreeContentView 関数には, XUL ツリーのノードの削除を適切に扱えない問題があり, 削除されたメモリにアクセスすることによって, リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2010-3167)
Mozilla Firefox は XUL ツリーの削除をきっかけにしたプロパティの変化の役割を適切に制限しておらず, プロパティを設定することによって, リモートの攻撃者がサービス拒否 ( 削除されたメモリへのアクセスとアプリケーションのクラッシュ) を引き起こしたり, 任意のコードを実行する可能性のある脆弱性があります。(CVE-2010-3168)
Mozilla Firefox のブラウザエンジンには複数の脆弱性が存在し, リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり, 任意のコードを実行する可能性のある脆弱性があります。(CVE-2010-3169)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
firefox-3.6.9-2.0.1.AXS3, nspr-4.8.6-1.AXS3, nss-3.12.7-2.AXS3, xulrunner-1.9.2.9-1.0.1.AXS3 を共にアップデートしてください。
Use-after-free vulnerability in the nsTreeSelection function in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 might allow remote attackers to execute arbitrary code via vectors involving a XUL tree selection, related to a "dangling pointer vulnerability." NOTE: this issue exists because of an incomplete fix for CVE-2010-2753.
The XPCSafeJSObjectWrapper class in the SafeJSObjectWrapper (aka SJOW) implementation in Mozilla Firefox 3.6.x before 3.6.9 and Thunderbird 3.1.x before 3.1.3 does not properly restrict objects at the end of scope chains, which allows remote attackers to execute arbitrary JavaScript code with chrome privileges via vectors related to a chrome privileged object and a chain ending in an outer object.
Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 do not properly restrict read access to the statusText property of XMLHttpRequest objects, which allows remote attackers to discover the existence of intranet web servers via cross-origin requests.
Integer overflow in the FRAMESET element implementation in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 might allow remote attackers to execute arbitrary code via a large number of values in the cols (aka columns) attribute, leading to a heap-based buffer overflow.
The normalizeDocument function in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 does not properly handle the removal of DOM nodes during normalization, which might allow remote attackers to execute arbitrary code via vectors involving access to a deleted object.
The navigator.plugins implementation in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 does not properly handle destruction of the DOM plugin array, which might allow remote attackers to cause a denial of service (application crash) or execute arbitrary code via crafted access to the navigator object, related to a "dangling pointer vulnerability."
Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 do not properly restrict use of the type attribute of an OBJECT element to set a document's charset, which allows remote attackers to bypass cross-site scripting (XSS) protection mechanisms via UTF-7 encoding.
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 allows user-assisted remote attackers to inject arbitrary web script or HTML via a selection that is added to a document in which the designMode property is enabled.
Heap-based buffer overflow in the nsTextFrameUtils::TransformText function in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 might allow remote attackers to execute arbitrary code via a bidirectional text run.
The nsTreeContentView function in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 does not properly handle node removal in XUL trees, which allows remote attackers to execute arbitrary code via vectors involving access to deleted memory, related to a "dangling pointer vulnerability."
Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 do not properly restrict the role of property changes in triggering XUL tree removal, which allows remote attackers to cause a denial of service (deleted memory access and application crash) or possibly execute arbitrary code by setting unspecified properties.
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
N/A
SRPMS
- firefox-3.6.9-2.0.1.AXS3.src.rpm
MD5: 5727cbf6a43fe4fb7f2a428116fb2b00
SHA-256: 2fdb8c5902de4fe6ca5c53d18b1d4053cdf306066109e8be077a1b84221ce0da
Size: 57.74 MB - nspr-4.8.6-1.AXS3.src.rpm
MD5: 8d70615f0ba3214f1f0f1b7cb7350433
SHA-256: 3a38f874daae16dba21b2f9adf3495881c7508593c0bb1256f084e59b3568891
Size: 912.31 kB - nss-3.12.7-2.AXS3.src.rpm
MD5: ebe8502505554d751b10d1756c6a042e
SHA-256: 3056e32629edd194aa8efb9ca4dc053f168cb243e2db2936966166ff89109541
Size: 5.34 MB - xulrunner-1.9.2.9-1.0.1.AXS3.src.rpm
MD5: 4d29ade3f4dd5f1f8caf03cde5e356d5
SHA-256: e9e01bfa0f733ba9d8382c8ba1f284c18b0e36a1420f0640dcc566ca2940af5f
Size: 48.61 MB
Asianux Server 3 for x86
- firefox-3.6.9-2.0.1.AXS3.i386.rpm
MD5: e93ac205a95000585fd83e8502141d77
SHA-256: feb63ed081a455359926f23eb85e8828cb8e3bc0f1dd3e3d334fbce17c9887d4
Size: 14.48 MB - xulrunner-1.9.2.9-1.0.1.AXS3.i386.rpm
MD5: 4f810f7c14ff1ae566bbd87b3a364953
SHA-256: e80b6d22161f571f296a934a543cf3e1608782abbf8a7a0006dd65748f8cfb5d
Size: 11.54 MB
Asianux Server 3 for x86_64
- firefox-3.6.9-2.0.1.AXS3.x86_64.rpm
MD5: 93bbdb1bb10dd5f9b0a2f816ce6876b5
SHA-256: f41d9db0a03a4c8828bbd4bc5905f0173097addb1eae35cbaf6f70e4d2f017b4
Size: 14.48 MB - xulrunner-1.9.2.9-1.0.1.AXS3.x86_64.rpm
MD5: 8571d077f669ca219c97d2dd17bd1c23
SHA-256: 018d399b07a7d95354ea436cdf32589cece74f5addbdec887d57e5227d5f0a84
Size: 10.98 MB