• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0885-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0885-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
firefox (any) xulrunner (any) xulrunner-devel (any)
Описание
Mozilla Firefox - это свободно распространяемый веб-браузер. XULRunner является средой XUL Runtime для Mozilla Firefox.
Ошибка обнаружена в Firefox при обработке специально сформированных JPEG-изображений. Веб-сайт со специально сформированным JPEG-изображением, может вызвать отказ в обслуживании Firefox или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен Firefox. (CVE-2011-2377)
Ошибка, связанная с обработкой указателей, обнаружена в Firefox. Веб-страница, содержащая некорректный контент, позволяет вызвать отказ в обслуживании Firefox или выполнить произвольный код с привилегиями пользователя, который запустил Firefox. (CVE-2011-0083, CVE-2011-0085, CVE-2011-2363)
Ошибки обнаружены при обработке специально сформированного веб-контента. Веб-страница, содержащая некорректный контент, позволяет вызвать отказ в обслуживании Firefox или выполнить произвольный код с привилегиями пользователя, который запустил Firefox. (CVE-2011-2364, CVE-2011-2365, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376)
Ошибка, связанная с целочисленным переполнением, обнаружена в Firefox пари обработке объектов JavaScript Array. Веб-сайт, содержащий некорректный JavaScript-контент, может вызвать выполнение JavaScript-кода в Firefox с привилегиями пользователя, который запустил Firefox. (CVE-2011-2371)
Уязвимость "использование после освобождения" обнаружена в Firefox при обработке специально сформированного JavaScript-кода. Веб-сайт, содержащий специально сформированный JavaScript-код, позволяет вызвать отказ в обслуживании Firefox или выполнить JavaScript-код с привилегиями пользователя, который запустил Firefox. (CVE-2011-2373)
Обнаружено, что Firefox может обрабатывать два различных cookies как равнозначные, если оба они для одного доменного имени, но одно из имен имеет замыкающий символ ".". Это позволяет обойти ограничения безопасности и может привести тому, что данные будут доступны в другом домене. (CVE-2011-2362(
Технические подробности об этих уязвимостях можно найти в уведомлениях о безопасности для Firefox 3.6.18.
Данное обновление исправляет также следующие ошибки:
* в предыдущих версиях Firefox в Red Hat Enterprise Linux 5 свойство "background-repeat" CSS (Cascading Style Sheets) не работало (изображения отображались некорректно). (BZ#698313)
Всем пользователям Firefox рекомендуется обновить свое программное обеспечение до версии 3.6.18. После установки обновления необходимо перезапустить Firefox, чтобы обновления вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0885.html
Ссылки
CVE (CVE-2011-0083): https://www.redhat.com/security/data/cve/CVE-2011-0083.html
CVE (CVE-2011-0085): https://www.redhat.com/security/data/cve/CVE-2011-0085.html
CVE (CVE-2011-2362): https://www.redhat.com/security/data/cve/CVE-2011-2362.html
CVE (CVE-2011-2363): https://www.redhat.com/security/data/cve/CVE-2011-2363.html
CVE (CVE-2011-2364): https://www.redhat.com/security/data/cve/CVE-2011-2364.html
CVE (CVE-2011-2365): https://www.redhat.com/security/data/cve/CVE-2011-2365.html
CVE (CVE-2011-2371): https://www.redhat.com/security/data/cve/CVE-2011-2371.html
CVE (CVE-2011-2373): https://www.redhat.com/security/data/cve/CVE-2011-2373.html
CVE (CVE-2011-2374): https://www.redhat.com/security/data/cve/CVE-2011-2374.html
CVE (CVE-2011-2375): https://www.redhat.com/security/data/cve/CVE-2011-2375.html
CVE (CVE-2011-2376): https://www.redhat.com/security/data/cve/CVE-2011-2376.html
CVE (CVE-2011-2377): https://www.redhat.com/security/data/cve/CVE-2011-2377.html
CVE (CVE-2011-2605): https://www.redhat.com/security/data/cve/CVE-2011-2605.html
BUGZILLA (698313): http://bugzilla.redhat.com/698313
BUGZILLA (714576): http://bugzilla.redhat.com/714576
BUGZILLA (714577): http://bugzilla.redhat.com/714577
BUGZILLA (714580): http://bugzilla.redhat.com/714580
BUGZILLA (714581): http://bugzilla.redhat.com/714581
BUGZILLA (714583): http://bugzilla.redhat.com/714583
BUGZILLA (714929): http://bugzilla.redhat.com/714929

Источник: CVE
Наименование: CVE-2011-0083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0083

Источник: CVE
Наименование: CVE-2011-0085
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0085

Источник: CVE
Наименование: CVE-2011-2362
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2362

Источник: CVE
Наименование: CVE-2011-2363
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2363

Источник: CVE
Наименование: CVE-2011-2364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2364

Источник: CVE
Наименование: CVE-2011-2365
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2365

Источник: CVE
Наименование: CVE-2011-2371
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2371

Источник: CVE
Наименование: CVE-2011-2373
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2373

Источник: CVE
Наименование: CVE-2011-2374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2374

Источник: CVE
Наименование: CVE-2011-2375
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2375

Источник: CVE
Наименование: CVE-2011-2376
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2376

Источник: CVE
Наименование: CVE-2011-2377
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2377

Источник: CVE
Наименование: CVE-2011-2605
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2605