• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0501-02

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0501-02

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Mozilla Firefox - это свободно распространяемый веб-браузер.
Ошибки обнаружены при обработке вредоносного контента. Веб-страница, содержащая вредоносный контент, может вызвать аварийное завершение работы Firefox или позволит выполнить произвольный код с привилегиями пользователя, который запустил Firefox. (CVE-2010-1121, CVE-2010-1200, CVE-2010-1202, CVE-2010-1203)
Ошибка обнаружена в браузере при взаимодействии плагинов. Плагины могут ссылаться на свободную память другого плагина, что позволяет выполнить произвольный код с привилегиями пользователя, который запустил Firefox. (CVE-2010-1198)
Ошибки, связанные с целочисленным переполнением, обнаружены при обработке некоторого веб-контента. Веб-страница, содержащая вредоносный код, может вызвать аварийное завершение работы Firefox или позволит выполнить произвольный код с правами пользователя, который запустил Firefox. (CVE-2010-1196, CVE-2010-1199)
Ошибка, связанная с переносом фокуса, обнаружена в Firefox. Веб-сайт злоумышленника может использовать данную уязвимость, чтобы получить конфиденциальные данные пользователя, например, имя и пароль. (CVE-2010-1125)
Ошибка обнаружена в Firefox при обработке HTTP-заголовка "Content-Disposition: attachment", когда также используется HTTP-заголовок "Content-Type: multipart". Веб-сайт, который позволяет произвольные загрузки и доверяет HTTP-заголовку "Content-Disposition: attachment", может использоваться злоумышленником, чтобы предоставить пользователю вредоносный контент. (CVE-2010-1197)
Ошибка обнаружена в функции Firefox Math.random(). Эта функция используется для идентификации сессии и отслеживает перемещение пользователя между веб-сайтами. (CVE-2008-5913)
Ошибка обнаружена в Firefox XML-документе при загрузке проверок безопасности. Некоторые проверки безопасности не вызываются при загрузке XML-документа. Злоумышленник может использовать данную уязвимость, чтобы загрузить некоторые ресурсы, что позволит обойти политики безопасности браузера или его дополнений. Обратите внимание, что для эксплуатации данной уязвимости недостаточно только загрузить XML-документ. (CVE-2010-0182)
Технические подробности, связанные с данной уязвимостью, представлены в бюллетенях безопасности Mozilla для Firefox 3.6.4.
Всем пользователям Firefox рекомендуется обновить программное обеспечение версии 3.6.4, чтобы избавиться от указанной проблемы. После установки обновления необходимо перезапустить Firefox, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0501.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0501.html
CVE (CVE-2008-5913): https://www.redhat.com/security/data/cve/CVE-2008-5913.html
CVE (CVE-2009-5017): https://www.redhat.com/security/data/cve/CVE-2009-5017.html
CVE (CVE-2010-0182): https://www.redhat.com/security/data/cve/CVE-2010-0182.html
CVE (CVE-2010-1121): https://www.redhat.com/security/data/cve/CVE-2010-1121.html
CVE (CVE-2010-1125): https://www.redhat.com/security/data/cve/CVE-2010-1125.html
CVE (CVE-2010-1196): https://www.redhat.com/security/data/cve/CVE-2010-1196.html
CVE (CVE-2010-1197): https://www.redhat.com/security/data/cve/CVE-2010-1197.html
CVE (CVE-2010-1198): https://www.redhat.com/security/data/cve/CVE-2010-1198.html
CVE (CVE-2010-1199): https://www.redhat.com/security/data/cve/CVE-2010-1199.html
CVE (CVE-2010-1200): https://www.redhat.com/security/data/cve/CVE-2010-1200.html
CVE (CVE-2010-1202): https://www.redhat.com/security/data/cve/CVE-2010-1202.html
CVE (CVE-2010-1203): https://www.redhat.com/security/data/cve/CVE-2010-1203.html
BUGZILLA (480938): http://bugzilla.redhat.com/480938
BUGZILLA (577029): http://bugzilla.redhat.com/577029
BUGZILLA (577584): http://bugzilla.redhat.com/577584
BUGZILLA (586580): http://bugzilla.redhat.com/586580
BUGZILLA (590804): http://bugzilla.redhat.com/590804
BUGZILLA (590810): http://bugzilla.redhat.com/590810
BUGZILLA (590816): http://bugzilla.redhat.com/590816
BUGZILLA (590828): http://bugzilla.redhat.com/590828
BUGZILLA (590830): http://bugzilla.redhat.com/590830
BUGZILLA (590833): http://bugzilla.redhat.com/590833
BUGZILLA (590850): http://bugzilla.redhat.com/590850

Источник: CVE
Наименование: CVE-2010-1203
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1203

Источник: CVE
Наименование: CVE-2008-5913
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5913

Источник: CVE
Наименование: CVE-2009-5017
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5017

Источник: CVE
Наименование: CVE-2010-0182
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0182

Источник: CVE
Наименование: CVE-2010-1125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1125

Источник: CVE
Наименование: CVE-2010-1121
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1121

Источник: CVE
Наименование: CVE-2010-1196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1196

Источник: CVE
Наименование: CVE-2010-1197
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1197

Источник: CVE
Наименование: CVE-2010-1198
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1198

Источник: CVE
Наименование: CVE-2010-1199
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1199

Источник: CVE
Наименование: CVE-2010-1200
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1200

Источник: CVE
Наименование: CVE-2010-1202
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1202