Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
firefox
(any)
nss
(any)
nss-devel
(any)
nss-pkcs11-devel
(any)
nss-tools
(any)
xulrunner
(any)
xulrunner-devel
(any)
Описание
Mozilla Firefox - это свободно распространяемый веб-браузер.Network Security Services (NSS) - это набор библиотек, которые используются для разработки безопасных клиентских и серверных приложений.
Ошибки обнаружены при обработке вредоносного контента. Веб-страница, содержащая вредоносный контент, может вызвать аварийное завершение работы Firefox или позволит выполнить произвольный код с привилегиями пользователя, который запустил Firefox. (CVE-2010-3175, CVE-2010-3176, CVE-2010-3179, CVE-2010-3183, CVE-2010-3180)
Уязвимость обнаружена в Gopher в Firefox при конвертации текста в формат HTML. Специально сформированное имя файла на сервере Gopher позволяет выполнить произвольный JavaScript-код в контексте домена Gopher, если жертва с запущенным Firefox попытается получить доступ к этому файлу. (CVE-2010-3177)
Ошибка, связанная с обходом ограничений безопасности, обнаружена в Firefox. Злоумышленник может создать специально сформированную веб-страницу, которая, когда ее просматривает жертва, позволяет украсть данные с другого веб-сайта, который жертва загрузила в Firefox. (CVE-2010-3178)
Ошибка обнаружена в сценарии, который запускает Firefox. К переменной LD_LIBRARY_PATH добавляется символ ".", что позволяет злоумышленнику, действующему локально, выполнить произвольный код с привилегиями другого пользователя, запустившего Firefox, если этот пользователь запустил Firefox из каталога, который контролируется злоумышленником. (CVE-2010-3182)
Данное обновление содержит NSS версии 3.12.8, необходимый для установки обновления Firefox, который позволяет исправить следующие ошибки:
Обнаружено, что реализация режима SSL DHE (Diffie-Hellman Ephemeral) для обмена ключами в Firefox позволяет использовать DHE-ключи с длиной 256 бит. Данное обновление удаляет поддержку 256-битных DHE-ключей, т.к. такие ключи можно легко подобрать на современном оборудовании. (CVE-2010-3173)
Уязвимость обнаружена в NSS при сопоставлении SSL-сертификатов, когда поле Common Name сертификатов содержит групповой символ и частичный IP-адрес. NSS некорректно принимает подключения от IP-адресов, которые включены в диапазон, заданный групповым символом в сертификате, что позволяет злоумышленнику провести атаку типа "человек посередине". (CVE-2010-3170)
Технические подробности, связанные с данной уязвимостью, представлены в бюллетенях безопасности Mozilla для Firefox 3.6.11.
Всем пользователям Firefox рекомендуется обновить программное обеспечение версии 3.6.11, чтобы избавиться от указанной проблемы. После установки обновления необходимо перезапустить Firefox, чтобы изменения вступили в силу.
Ошибки обнаружены при обработке вредоносного контента. Веб-страница, содержащая вредоносный контент, может вызвать аварийное завершение работы Firefox или позволит выполнить произвольный код с привилегиями пользователя, который запустил Firefox. (CVE-2010-3175, CVE-2010-3176, CVE-2010-3179, CVE-2010-3183, CVE-2010-3180)
Уязвимость обнаружена в Gopher в Firefox при конвертации текста в формат HTML. Специально сформированное имя файла на сервере Gopher позволяет выполнить произвольный JavaScript-код в контексте домена Gopher, если жертва с запущенным Firefox попытается получить доступ к этому файлу. (CVE-2010-3177)
Ошибка, связанная с обходом ограничений безопасности, обнаружена в Firefox. Злоумышленник может создать специально сформированную веб-страницу, которая, когда ее просматривает жертва, позволяет украсть данные с другого веб-сайта, который жертва загрузила в Firefox. (CVE-2010-3178)
Ошибка обнаружена в сценарии, который запускает Firefox. К переменной LD_LIBRARY_PATH добавляется символ ".", что позволяет злоумышленнику, действующему локально, выполнить произвольный код с привилегиями другого пользователя, запустившего Firefox, если этот пользователь запустил Firefox из каталога, который контролируется злоумышленником. (CVE-2010-3182)
Данное обновление содержит NSS версии 3.12.8, необходимый для установки обновления Firefox, который позволяет исправить следующие ошибки:
Обнаружено, что реализация режима SSL DHE (Diffie-Hellman Ephemeral) для обмена ключами в Firefox позволяет использовать DHE-ключи с длиной 256 бит. Данное обновление удаляет поддержку 256-битных DHE-ключей, т.к. такие ключи можно легко подобрать на современном оборудовании. (CVE-2010-3173)
Уязвимость обнаружена в NSS при сопоставлении SSL-сертификатов, когда поле Common Name сертификатов содержит групповой символ и частичный IP-адрес. NSS некорректно принимает подключения от IP-адресов, которые включены в диапазон, заданный групповым символом в сертификате, что позволяет злоумышленнику провести атаку типа "человек посередине". (CVE-2010-3170)
Технические подробности, связанные с данной уязвимостью, представлены в бюллетенях безопасности Mozilla для Firefox 3.6.11.
Всем пользователям Firefox рекомендуется обновить программное обеспечение версии 3.6.11, чтобы избавиться от указанной проблемы. После установки обновления необходимо перезапустить Firefox, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0782.html
https://rhn.redhat.com/errata/RHSA-2010-0782.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0782.html
CVE (CVE-2010-3170): https://www.redhat.com/security/data/cve/CVE-2010-3170.html
CVE (CVE-2010-3173): https://www.redhat.com/security/data/cve/CVE-2010-3173.html
CVE (CVE-2010-3175): https://www.redhat.com/security/data/cve/CVE-2010-3175.html
CVE (CVE-2010-3176): https://www.redhat.com/security/data/cve/CVE-2010-3176.html
CVE (CVE-2010-3177): https://www.redhat.com/security/data/cve/CVE-2010-3177.html
CVE (CVE-2010-3178): https://www.redhat.com/security/data/cve/CVE-2010-3178.html
CVE (CVE-2010-3179): https://www.redhat.com/security/data/cve/CVE-2010-3179.html
CVE (CVE-2010-3180): https://www.redhat.com/security/data/cve/CVE-2010-3180.html
CVE (CVE-2010-3182): https://www.redhat.com/security/data/cve/CVE-2010-3182.html
CVE (CVE-2010-3183): https://www.redhat.com/security/data/cve/CVE-2010-3183.html
BUGZILLA (630047): http://bugzilla.redhat.com/630047
BUGZILLA (642272): http://bugzilla.redhat.com/642272
BUGZILLA (642275): http://bugzilla.redhat.com/642275
BUGZILLA (642277): http://bugzilla.redhat.com/642277
BUGZILLA (642283): http://bugzilla.redhat.com/642283
BUGZILLA (642286): http://bugzilla.redhat.com/642286
BUGZILLA (642290): http://bugzilla.redhat.com/642290
BUGZILLA (642294): http://bugzilla.redhat.com/642294
BUGZILLA (642300): http://bugzilla.redhat.com/642300
BUGZILLA (642302): http://bugzilla.redhat.com/642302
Источник: CVE
Наименование: CVE-2010-3183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3183
Источник: CVE
Наименование: CVE-2010-3170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3170
Источник: CVE
Наименование: CVE-2010-3173
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3173
Источник: CVE
Наименование: CVE-2010-3175
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3175
Источник: CVE
Наименование: CVE-2010-3176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3176
Источник: CVE
Наименование: CVE-2010-3177
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3177
Источник: CVE
Наименование: CVE-2010-3178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3178
Источник: CVE
Наименование: CVE-2010-3179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3179
Источник: CVE
Наименование: CVE-2010-3180
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3180
Источник: CVE
Наименование: CVE-2010-3182
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3182
CVE (CVE-2010-3170): https://www.redhat.com/security/data/cve/CVE-2010-3170.html
CVE (CVE-2010-3173): https://www.redhat.com/security/data/cve/CVE-2010-3173.html
CVE (CVE-2010-3175): https://www.redhat.com/security/data/cve/CVE-2010-3175.html
CVE (CVE-2010-3176): https://www.redhat.com/security/data/cve/CVE-2010-3176.html
CVE (CVE-2010-3177): https://www.redhat.com/security/data/cve/CVE-2010-3177.html
CVE (CVE-2010-3178): https://www.redhat.com/security/data/cve/CVE-2010-3178.html
CVE (CVE-2010-3179): https://www.redhat.com/security/data/cve/CVE-2010-3179.html
CVE (CVE-2010-3180): https://www.redhat.com/security/data/cve/CVE-2010-3180.html
CVE (CVE-2010-3182): https://www.redhat.com/security/data/cve/CVE-2010-3182.html
CVE (CVE-2010-3183): https://www.redhat.com/security/data/cve/CVE-2010-3183.html
BUGZILLA (630047): http://bugzilla.redhat.com/630047
BUGZILLA (642272): http://bugzilla.redhat.com/642272
BUGZILLA (642275): http://bugzilla.redhat.com/642275
BUGZILLA (642277): http://bugzilla.redhat.com/642277
BUGZILLA (642283): http://bugzilla.redhat.com/642283
BUGZILLA (642286): http://bugzilla.redhat.com/642286
BUGZILLA (642290): http://bugzilla.redhat.com/642290
BUGZILLA (642294): http://bugzilla.redhat.com/642294
BUGZILLA (642300): http://bugzilla.redhat.com/642300
BUGZILLA (642302): http://bugzilla.redhat.com/642302
Источник: CVE
Наименование: CVE-2010-3183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3183
Источник: CVE
Наименование: CVE-2010-3170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3170
Источник: CVE
Наименование: CVE-2010-3173
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3173
Источник: CVE
Наименование: CVE-2010-3175
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3175
Источник: CVE
Наименование: CVE-2010-3176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3176
Источник: CVE
Наименование: CVE-2010-3177
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3177
Источник: CVE
Наименование: CVE-2010-3178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3178
Источник: CVE
Наименование: CVE-2010-3179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3179
Источник: CVE
Наименование: CVE-2010-3180
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3180
Источник: CVE
Наименование: CVE-2010-3182
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3182