検出

Ubuntu 14.04 LTS / 16.04 LTS : Ubufox の更新 (USN-3391-2)

critical Nessus プラグイン ID 102543

Language:

概要

リモートの Ubuntu ホストにセキュリティ更新がありません。

説明

USN-3391-1 は、Firefoxの脆弱性を修正しました。この更新プログラムは、Ubufoxに対応する更新を提供します。

Firefoxで複数のセキュリティの問題が発見されました。ユーザーが誘導されて特別に細工された Web サイトを開くと、攻撃者はこれらを悪用して、クロスサイトスクリプティング (XSS) 攻撃、サンドボックス制限のバイパス、秘密情報の取得、モーダルアラートのオリジンの偽装、同一オリジン制限のバイパス、初期化されていないメモリの読み取り、プログラムのクラッシュまたはハングアップを介したサービス拒否、任意のコードの実行などを引き起こす可能性があります。(CVE-2017-7753、CVE-2017-7779、CVE-2017-7780、CVE-2017-7781、CVE-2017-7783、CVE-2017-7784、CVE-2017-7785、CVE-2017-7786、CVE-2017-7787、CVE-2017-7788、CVE-2017-7789、CVE-2017-7791、CVE-2017-7792、CVE-2017-7794、CVE-2017-7797、CVE-2017-7798、CVE-2017-7799、CVE-2017-7800、CVE-2017-7801、CVE-2017-7802、CVE-2017-7803、CVE-2017-7806、CVE-2017-7807、CVE-2017-7808、CVE-2017-7809)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける ubufox および/または xul-ext-ubufox パッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-3391-2

プラグインの詳細

深刻度: Critical

ID: 102543

ファイル名: ubuntu_USN-3391-2.nasl

バージョン: 3.12

タイプ: local

エージェント: unix

公開日: 2017/8/17

更新日: 2023/10/20

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-7779

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2017-7809

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:xul-ext-ubufox, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:ubufox

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/8/16

脆弱性公開日: 2018/6/11

参照情報

CVE: CVE-2017-7753, CVE-2017-7779, CVE-2017-7780, CVE-2017-7781, CVE-2017-7783, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7788, CVE-2017-7789, CVE-2017-7791, CVE-2017-7792, CVE-2017-7794, CVE-2017-7797, CVE-2017-7798, CVE-2017-7799, CVE-2017-7800, CVE-2017-7801, CVE-2017-7802, CVE-2017-7803, CVE-2017-7806, CVE-2017-7807, CVE-2017-7808, CVE-2017-7809

USN: 3391-2