|
Polskie tłumaczenie bugtraqu
| Przetłumaczył: | arvind | | Temat artykułu: | Ubuntu Security Notice USN-271-1 April 19, 2006 | | Źródło: | http://www.securityfocus.com/archive/1/431433/30/0/threaded | | Podatne wersje: | Ubuntu 4.10 (Warty Warthog)
Ubuntu 5.04 (Hoary Hedgehog)
Ubuntu 5.10 (Breezy Badger)
Ponizsze aplikacje w tych wersjach systemu Ubuntu są narażone.
firefox
mozilla-firefox | | Data publikacji: | 2006-04-20 20:45:03 | | Czytano: | 2984 razy |
Problem może zostać skorygowany poprzez upgrade narażonych pakietów do wersji 1.0.8-0ubuntu4.10 (dla Ubuntu 4.10), 1.0.8-0ubuntu5.04 (dla Ubuntu 5.04), lub 1.0.8-0ubuntu5.10 (dla Ubuntu 5.10). Po standardo przeprowadzony upgrade nalezy zrestartowac przegladarke Firefox aby zastosowac dokonane zmiany.
Szczegóły :
Strony z bardzo dlugimi tytułami ( <title> ) doprowadzały do częstego "zawieszania się przeglądarki" na jakiś czas lub do "wywalenia" się Firefoksa na komputerach z nie wystarczającą ilością pamięci.
(CVE-2005-4134)
Igor Bukanov odkrył iż silnik JavaScript'u nie deklarował poprawnie niektórych zmiennych tymczasowych. W niektórych przypadkach złośliwa strona mogła doprowadzić do uruchomienia dowolnego kodu na prawach użytkownika.
(CVE-2006-0292, CVE-2006-1742)
Funkcja XULDocument.persist() nie walidowała dostatecznie nazw atrybutów. Napastnik mógł wstrzyknąć dowolny kod XML do pliku 'localstore.rdf' który jest odczytywany i ewaluowany przy starcie. Może on zawierać komendy JavaScript które zostaną uruchumione z prawami uzytkownika.
(CVE-2006-0296)
Z powodu problemów z parserem tagów HTML specyficzna sekwencja tagów powodowała problemy z pamięcią. Złośliwa strona mogłaby wykorzystać to do doprowadzenia do crashu przegladarki lub nawet do uruchomienia dowolnego kodu z prawami uzytkownika.
(CVE-2006-0749)
Georgi Guninski odkrył iż wbudowane skrypty XBL w strony internetowe mogą zwiększyć swoje (standardowo zredukowane) przywileje do pelnych praw uzytkownika jesli strona jest przeglądana w "Podgląd Wydruku".
(CVE-2006-1727)
Funkcja crypto.generateCRMFRequest() może zostać wyeksploitowana do uruchomienia dowolnego kodu z prawami uzytkownika.
(CVE-2006-1728)
Claus Jørgensen i Jesse Ruderman odkryli iż tekstowy "input box" może zostać uzupełniony nazwą pliku i zostac przeistoczony w kontrolke do uploadowania plików bez ingerowania w treść strony. Złośliwa strona mogłaby wyeksploitować tę lukę do odczytu dowolnego pliku lokalnego do ktorych uzytkownik ma prawa odczytu.
(CVE-2006-1729)
Zostało wykryte "przepełnienie liczb całkowitych" ( integer overflow) w obsłudze własności Kaskadowych Stylów (CSS) o nazwie "letter-spacing". Złośliwa strona mogła by wykorzystać tę lukę do uruchomienia dowolnego kodu z prawami uzytkownika.
(CVE-2006-1730)
Metody valueOf.call() i valueOf.apply() zwracają obiekt którego przywileje nie zostały poprawnie ograniczone (dostosowane do tych które ma osoba je wywołująca), sprawia to że są one podatne na atak cross-site scripting. Złośliwa strona mogłaby wyeksploitować tę lukę do modyfikacji zawartości bądź kradzieży poufnych danych (np, haseł) z innych otwartych stron.(CVE-2006-1731) Zmienna tablicowa window.controllers oraz uchwyty zdarzeń (event handlers) (CVE-2006-1741) były podatne na podobny atak.
Uprzywilejowane wbudowane bindingi XBL nie zostały całkowicie zabezpieczone "przed" zawartością strony i można się do nich dostać poprzez wywołanie metod valueOf.call() lub valueOf.apply() danego binda. Złośliwa strona mogłaby wyeksploitować tę lukę do uruchomienia dowolnego kodu JavaScript z uprawnieniami uzytkownika.
(CVE-2006-1733)
Możliwe było wykorzystanie metody Object.watch() do uzyskanai dostępu do wewnętrznego obiektu funkcji . Złośliwa strona mogłaby wyeksploitować tę lukę do uruchomienia dowolnego kodu JavaScript z uprawnieniami uzytkownika.
(CVE-2006-1734)
Poprzez wywołanie w specjalny sposób metody XBL.method.eval() możliwe było stworzenie funkcji JavaScript z niewłaściwymi uprawnieniami. Złośliwa strona mogłaby wyeksploitować tę lukę do uruchomienia dowolnego kodu JavaScript z uprawnieniami uzytkownika.
(CVE-2006-1735)
Michael Krax odkrył iż poprzez nałożenie niewidzialnej warstwy ( przezroczysta grafika) z linkiem do pliku wykonywalnego na widoczny obiekt na stronie można było zmylić użytkownika który po kliknięciu prawym przyciskiem myszy i wybraniem z menu kontekstowego "Zapisz jako" zapisałby na dysk nasz program a nie to co prezentował sobą widoczny obiekt.
(CVE-2006-1736)
Jeśli użytkownik uruchomił opcję "Entering secure site"
pdate'owane paczki dla Ubuntu 4.10:
Źródła:
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox_1.0.8-0ubuntu4.10.diff.gz
Size/MD5: 235111 b2ebfed686a487adf1244307dfd266b9
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox_1.0.8-0ubuntu4.10.dsc
Size/MD5: 987 c60705b0fd14c4ef6295d5ed001915d6
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox_1.0.8.orig.tar.gz
Size/MD5: 41545571 74feb5a7af741bc5e24f1a622ce698c8
architektura amd64 (Athlon64, Opteron, EM64T Xeon)
http://security.ubuntu.com/ubuntu/pool/universe/m/mozilla-firefox/mozill
a-firefox-dom-inspector_1.0.8-0ubuntu4.10_amd64.deb
Size/MD5: 148312 62c914a0e040677be53af936bb3a17ed
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox_1.0.8-0ubuntu4.10_amd64.deb
Size/MD5: 10677328 ad7cf73fd3f546291a959ddd5ffc96e9
architektura i386 (x86 compatible Intel/AMD)
http://security.ubuntu.com/ubuntu/pool/universe/m/mozilla-firefox/mozill
a-firefox-dom-inspector_1.0.8-0ubuntu4.10_i386.deb
Size/MD5: 143192 9e442b0a7c2f3cc9e456e6afea8d0c60
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox_1.0.8-0ubuntu4.10_i386.deb
Size/MD5: 9850946 79d68b23803a61cb330b849b15068f54
architektura powerpc(Apple Macintosh G3/G4/G5)
http://security.ubuntu.com/ubuntu/pool/universe/m/mozilla-firefox/mozill
a-firefox-dom-inspector_1.0.8-0ubuntu4.10_powerpc.deb
Size/MD5: 141946 342abccbb3fa9cdd70495d7b8395eac2
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox_1.0.8-0ubuntu4.10_powerpc.deb
Size/MD5: 9507830 0d44cda71daf7d14725daf34d6cfc175
Update'owane paczki dla Ubuntu 5.04:
Źródła:
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox_1.0.8-0ubuntu5.04.diff.gz
Size/MD5: 804535 00b1fc4d98dfa001442144c8d7745572
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox_1.0.8-0ubuntu5.04.dsc
Size/MD5: 1060 a3c93f7d8fa6ce8dcd91aa2151a5f005
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox_1.0.8.orig.tar.gz
Size/MD5: 41545571 74feb5a7af741bc5e24f1a622ce698c8
architektura amd64(Athlon64, Opteron, EM64T Xeon)
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox-dev_1.0.8-0ubuntu5.04_amd64.deb
Size/MD5: 2633684 1ff190c377531df8542e3b02560d4536
http://security.ubuntu.com/ubuntu/pool/universe/m/mozilla-firefox/mozill
a-firefox-dom-inspector_1.0.8-0ubuntu5.04_amd64.deb
Size/MD5: 158486 604e2a6d94958224debffabf5d03a702
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox-gnome-support_1.0.8-0ubuntu5.04_amd64.deb
Size/MD5: 57812 8fb2a4a30727c03d5aa8016fbd4d38e7
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox_1.0.8-0ubuntu5.04_amd64.deb
Size/MD5: 9771928 d438cbb1c473650c70f9b3b58e1b7613
architektura i386 (x86 compatible Intel/AMD)
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox-dev_1.0.8-0ubuntu5.04_i386.deb
Size/MD5: 2633766 92c92229157c7549ad186cdf0e0c8733
http://security.ubuntu.com/ubuntu/pool/universe/m/mozilla-firefox/mozill
a-firefox-dom-inspector_1.0.8-0ubuntu5.04_i386.deb
Size/MD5: 153396 9d6b58b4ae7a631e1799f3c4bbe55db8
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox-gnome-support_1.0.8-0ubuntu5.04_i386.deb
Size/MD5: 54368 8dbd371b16cac675aa57ba815c97cdd1
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox_1.0.8-0ubuntu5.04_i386.deb
Size/MD5: 8811088 2d2d0ff095a8e0f2bcc247cc8163faf4
architektura powerpc (Apple Macintosh G3/G4/G5)
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox-dev_1.0.8-0ubuntu5.04_powerpc.deb
Size/MD5: 2633816 7548fe24b857258efe6670286676175b
http://security.ubuntu.com/ubuntu/pool/universe/m/mozilla-firefox/mozill
a-firefox-dom-inspector_1.0.8-0ubuntu5.04_powerpc.deb
Size/MD5: 152158 14b412512616688e2dcb85e121a91c95
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox-gnome-support_1.0.8-0ubuntu5.04_powerpc.deb
Size/MD5: 56994 c74044c7e7900c36ca55ac10f029a451
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-fi
refox_1.0.8-0ubuntu5.04_powerpc.deb
Size/MD5: 8467096 1dd31ba1f4e37e3c6e7897f406f12598
Update'owane paczki dla Ubuntu 5.10:
Źródła:
http://security.ubuntu.com/ubuntu/pool/main/f/firefox/firefox_1.0.8-0ubu
ntu5.10.diff.gz
Size/MD5: 835820 3d772aa08cb9de34e762ba49a24c4284
http://security.ubuntu.com/ubuntu/pool/main/f/firefox/firefox_1.0.8-0ubu
ntu5.10.dsc
Size/MD5: 994 fcf2db5ad6832da949ef1f71482bc8d9
http://security.ubuntu.com/ubuntu/pool/main/f/firefox/firefox_1.0.8.orig
.tar.gz
Size/MD5: 41545571 74feb5a7af741bc5e24f1a622ce698c8
Paczki niezależne od architektury:
http://security.ubuntu.com/ubuntu/pool/universe/f/firefox/mozilla-firefo
x-dev_1.0.8-0ubuntu5.10_all.deb
Size/MD5: 38558 bc004ea12dc5004b9f26778201e09f8d
http://security.ubuntu.com/ubuntu/pool/main/f/firefox/mozilla-firefox_1.
0.8-0ubuntu5.10_all.deb
Size/MD5: 38556 6227eefa4309c2ec1d3c54923e5abd0d
architektura amd64 (Athlon64, Opteron, EM64T Xeon)
http://security.ubuntu.com/ubuntu/pool/main/f/firefox/firefox-dev_1.0.8-
0ubuntu5.10_amd64.deb
Size/MD5: 2634278 cff91adda22099360cf518da9b7ee186
http://security.ubuntu.com/ubuntu/pool/universe/f/firefox/firefox-dom-in
spector_1.0.8-0ubuntu5.10_amd64.deb
Size/MD5: 160646 5c34e657817242b4a9efa7308f78c257
http://security.ubuntu.com/ubuntu/pool/main/f/firefox/firefox-gnome-supp
ort_1.0.8-0ubuntu5.10_amd64.deb
Size/MD5: 77490 6a9ad84be837686547ec8e49a4165e20
http://security.ubuntu.com/ubuntu/pool/main/f/firefox/firefox_1.0.8-0ubu
ntu5.10_amd64.deb
Size/MD5: 9922114 e5b0ec7267bd9f2c07be238f20773c58
architektura i386 (x86 compatible Intel/AMD)
http://security.ubuntu.com/ubuntu/pool/main/f/firefox/firefox-dev_1.0.8-
0ubuntu5.10_i386.deb
Size/MD5: 2634250 b234de52409b3c358b75678e40399035
http://security.ubuntu.com/ubuntu/pool/universe/f/firefox/firefox-dom-in
spector_1.0.8-0ubuntu5.10_i386.deb
Size/MD5: 153868 bc273cbad73071f2fd6f077d31ee0ba3
http://security.ubuntu.com/ubuntu/pool/main/f/firefox/firefox-gnome-supp
ort_1.0.8-0ubuntu5.10_i386.deb
Size/MD5: 69988 cbfb699307a6a8fb8b30de427329d77b
http://security.ubuntu.com/ubuntu/pool/main/f/firefox/firefox_1.0.8-0ubu
ntu5.10_i386.deb
Size/MD5: 8469524 ade9477dd6a0de72e025dde686b1719e
architektura powerpc (Apple Macintosh G3/G4/G5)
http://security.ubuntu.com/ubuntu/pool/main/f/firefox/firefox-dev_1.0.8-
0ubuntu5.10_powerpc.deb
Size/MD5: 2634298 5d7da09c807c39e7dfd5eb32b9944b85
http://security.ubuntu.com/ubuntu/pool/universe/f/firefox/firefox-dom-in
spector_1.0.8-0ubuntu5.10_powerpc.deb
Size/MD5: 153894 514e1da7d177b865db4ecb45ed8b07dc
http://security.ubuntu.com/ubuntu/pool/main/f/firefox/firefox-gnome-supp
ort_1.0.8-0ubuntu5.10_powerpc.deb
Size/MD5: 75182 2cac974d914d112d13ff9611512f7a7d
http://security.ubuntu.com/ubuntu/pool/main/f/firefox/firefox_1.0.8-0ubu
ntu5.10_powerpc.deb
Size/MD5: 8602522 fcc3cb9722c48441bb8218140b8720ea |
|
|
