検出

RHEL 6/7:Firefox(RHSA-2017:2831)

critical Nessus プラグイン ID 103561

Language:

概要

リモートの Red Hat ホストに 1 つ以上の firefox 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2017:2831 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 Mozilla Firefox は、オープンソースのウェブブラウザです。

 この更新プログラムで、Firefox をバージョン 52.4.0 ESR にアップグレードします。

 セキュリティ修正プログラム:

 * 無効な形式の Web コンテンツの処理で、複数の欠陥が見つかりました。悪意のあるコンテンツを掲載するウェブページは、Firefox がクラッシュする原因となったり、ある特定の状況において、Firefox を実行しているユーザーの権限で、任意のコードが実行される可能性があります。(CVE-2017-7810、CVE-2017-7793、CVE-2017-7818、CVE-2017-7819、CVE-2017-7824、CVE-2017-7814、CVE-2017-7823)

 Red Hat は、これらの問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。アップストリームは最初の報告者である Christoph Diehl 氏、Jan de Mooij 氏、Jason Kratzer 氏、Randell Jesup 氏、Tom Ritter 氏、Tyson Smith 氏、Sebastian Hengst 氏、Abhishek Arya 氏、Nils 氏、Omair 氏、Andre Weissflog 氏、Francois Marier 氏、Jun Kokatsu 氏に感謝の意を表します。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL firefox パッケージを、RHSA-2017:2831 のガイダンスに基づいて更新してください。

参考資料

http://www.nessus.org/u?1ba06e02

https://www.mozilla.org/en-US/security/advisories/mfsa2017-22/

https://access.redhat.com/errata/RHSA-2017:2831

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=1496649

https://bugzilla.redhat.com/show_bug.cgi?id=1496651

https://bugzilla.redhat.com/show_bug.cgi?id=1496652

https://bugzilla.redhat.com/show_bug.cgi?id=1496653

https://bugzilla.redhat.com/show_bug.cgi?id=1496654

https://bugzilla.redhat.com/show_bug.cgi?id=1496655

https://bugzilla.redhat.com/show_bug.cgi?id=1496656

プラグインの詳細

深刻度: Critical

ID: 103561

ファイル名: redhat-RHSA-2017-2831.nasl

バージョン: 3.16

タイプ: local

エージェント: unix

公開日: 2017/9/29

更新日: 2025/4/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Critical

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-7810

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2017-7824

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:firefox, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/9/28

脆弱性公開日: 2018/6/11

参照情報

CVE: CVE-2017-7793, CVE-2017-7810, CVE-2017-7814, CVE-2017-7818, CVE-2017-7819, CVE-2017-7823, CVE-2017-7824

CWE: 120, 122, 416, 494, 79

RHSA: 2017:2831