• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0861-02

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0861-02

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
firefox (any) xulrunner (any) xulrunner-devel (any)
Описание
Mozilla Firefox - это свободно распространяемый веб-браузер.
Ошибка, связанная с условиями "race condition", обнаружена в Firefox при обработке свойств элемента Document Object Model (DOM). Веб-страница, содержащая вредоносный контент, может вызвать аварийное завершение работы Firefox или позволит выполнить произвольный код с привилегиями пользователя, который запустил Firefox. (CVE-2010-3765)
Ошибки обнаружены при обработке вредоносного контента. Веб-страница, содержащая вредоносный контент, может вызвать аварийное завершение работы Firefox или позволит выполнить произвольный код с привилегиями пользователя, который запустил Firefox. (CVE-2010-3175, CVE-2010-3176, CVE-2010-3179, CVE-2010-3183, CVE-2010-3180)
Уязвимость обнаружена в Gopher в Firefox при конвертации текста в формат HTML. Специально сформированное имя файла на сервере Gopher позволяет выполнить произвольный JavaScript-код в контексте домена Gopher, если жертва с запущенным Firefox попытается получить доступ к этому файлу. (CVE-2010-3177)
Ошибка, связанная с обходом ограничений безопасности, обнаружена в Firefox. Злоумышленник может создать специально сформированную веб-страницу, которая, когда ее просматривает жертва, позволяет украсть данные с другого веб-сайта, который жертва загрузила в Firefox. (CVE-2010-3178)
Ошибка обнаружена в сценарии, который запускает Firefox. К переменной LD_LIBRARY_PATH добавляется символ ".", что позволяет злоумышленнику, действующему локально, выполнить произвольный код с привилегиями другого пользователя, запустившего Firefox, если этот пользователь запустил Firefox из каталога, который контролируется злоумышленником. (CVE-2010-3182)
Технические подробности, связанные с данной уязвимостью, представлены в бюллетенях безопасности Mozilla для Firefox 3.6. 11 и 3.6.12.
Всем пользователям Firefox рекомендуется обновить программное обеспечение версии 3.6.12, чтобы избавиться от указанной проблемы. После установки обновления необходимо перезапустить Firefox, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0861.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0861.html
CVE (CVE-2010-3175): https://www.redhat.com/security/data/cve/CVE-2010-3175.html
CVE (CVE-2010-3176): https://www.redhat.com/security/data/cve/CVE-2010-3176.html
CVE (CVE-2010-3177): https://www.redhat.com/security/data/cve/CVE-2010-3177.html
CVE (CVE-2010-3178): https://www.redhat.com/security/data/cve/CVE-2010-3178.html
CVE (CVE-2010-3179): https://www.redhat.com/security/data/cve/CVE-2010-3179.html
CVE (CVE-2010-3180): https://www.redhat.com/security/data/cve/CVE-2010-3180.html
CVE (CVE-2010-3182): https://www.redhat.com/security/data/cve/CVE-2010-3182.html
CVE (CVE-2010-3183): https://www.redhat.com/security/data/cve/CVE-2010-3183.html
CVE (CVE-2010-3765): https://www.redhat.com/security/data/cve/CVE-2010-3765.html
BUGZILLA (642272): http://bugzilla.redhat.com/642272
BUGZILLA (642275): http://bugzilla.redhat.com/642275
BUGZILLA (642277): http://bugzilla.redhat.com/642277
BUGZILLA (642283): http://bugzilla.redhat.com/642283
BUGZILLA (642286): http://bugzilla.redhat.com/642286
BUGZILLA (642290): http://bugzilla.redhat.com/642290
BUGZILLA (642294): http://bugzilla.redhat.com/642294
BUGZILLA (642300): http://bugzilla.redhat.com/642300
BUGZILLA (646997): http://bugzilla.redhat.com/646997

Источник: CVE
Наименование: CVE-2010-3765
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3765

Источник: CVE
Наименование: CVE-2010-3175
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3175

Источник: CVE
Наименование: CVE-2010-3176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3176

Источник: CVE
Наименование: CVE-2010-3177
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3177

Источник: CVE
Наименование: CVE-2010-3178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3178

Источник: CVE
Наименование: CVE-2010-3179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3179

Источник: CVE
Наименование: CVE-2010-3180
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3180

Источник: CVE
Наименование: CVE-2010-3182
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3182

Источник: CVE
Наименование: CVE-2010-3183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3183