検出

FreeBSD: mozilla -- 複数の脆弱性(a891c5b4-3d7a-4de9-9c71-eef3fd698c77)

critical Nessus プラグイン ID 106288

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Mozilla Foundation による報告:

CVE-2018-5091:DTMFタイマーによるメモリ解放後使用

CVE-2018-5092:Web Workersによるメモリ解放後使用

CVE-2018-5093:メモリ/テーブルのサイズ変更中のWebAssemblyのバッファオーバーフロー

CVE-2018-5094:初期化されていないメモリのガベージコレクションによるWebAssemblyのバッファオーバーフロー

CVE-2018-5095:エッジビルダー割り当て中のSkiaライブラリでの整数オーバーフロー

CVE-2018-5097:XSLT中にソースドキュメントが操作された場合のメモリ解放後使用

CVE-2018-5098:フォーム入力要素を操作する際のメモリ解放後使用

CVE-2018-5099:ウィジェットリスナーによるメモリ解放後使用

CVE-2018-5100:IsPotentiallyScrollable引数がメモリから解放される際のメモリ解放後使用

CVE-2018-5101:最初の浮動削除スタイル要素によるメモリ解放後使用

CVE-2018-5102:HTMLメディア要素のメモリ解放後使用

CVE-2018-5103:マウスイベント処理中のメモリ解放後使用

CVE-2018-5104:フォントフェイス操作中のメモリ解放後使用

CVE-2018-5105:WebExtensionsは、ユーザープロンプトなしでローカルファイルシステムにファイルを保存して実行する可能性があります

CVE-2018-5106:Developer Toolsは、Service Workerを通じてクロスオリジンのスタイルエディター情報を漏洩する可能性があります

CVE-2018-5107:印刷プロセスは、ローカルファイルアクセスのシンボリックリンクに従います

CVE-2018-5108:手動で入力されたblob URLは、後続のプライベートブラウジングタブからアクセスされる可能性があります

CVE-2018-5109:音声キャプチャがプロンプトを表示し、不適切な生成元属性で開始します

CVE-2018-5110:OS Xでカーソルが非表示される可能性があります

CVE-2018-5111:ドラッグアンドドロップによるアドレスバーのURLスプーフィング

CVE-2018-5112:拡張開発ツールパネルは、パネル内で非相対URLを開く可能性があります

CVE-2018-5113:WebExtensionsは、browser.identity.launchWebAuthFlowで非HTTPSページをロードする可能性があります

CVE-2018-5114:HttpOnlyに変更されたクッキーの古い値が、引き続きスクリプトにアクセス可能です

CVE-2018-5115:バックグラウンドネットワークリクエストにより、無関係なフォアグラウンドタブでHTTP認証が開かれる可能性があります

CVE-2018-5116:WebExtension ActiveTab権限により、クロスオリジンフレームコンテンツアクセスが許可されます

CVE-2018-5117:右から左へのテキストを左から右に揃えたURLスプーフィング

CVE-2018-5118:アクティビティストリーム画像は、ファイルを通じてローカルコンテンツをロードしようとする可能性があります:

CVE-2018-5119:リーダーのビューがCORSヘッダーに違反してクロスオリジンコンテンツを読み込みます

CVE-2018-5121:OS Xチベット語文字が、アドレスバーで完全にレンダリングされません

CVE-2018-5122:DoCryptの潜在的な整数オーバーフロー

CVE-2018-5090:Firefox 58で修正されたメモリ安全性に関するバグ

CVE-2018-5089:Firefox 58およびFirefox ESR 52.6で修正されたメモリ安全性に関するバグ

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/

https://www.mozilla.org/en-US/security/advisories/mfsa2018-03/

http://www.nessus.org/u?9a44141c

プラグインの詳細

深刻度: Critical

ID: 106288

ファイル名: freebsd_pkg_a891c5b43d7a4de99c71eef3fd698c77.nasl

バージョン: 3.11

タイプ: local

公開日: 2018/1/24

更新日: 2019/7/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, p-cpe:/a:freebsd:freebsd:waterfox, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/1/23

脆弱性公開日: 2018/1/23

参照情報

CVE: CVE-2018-5089, CVE-2018-5090, CVE-2018-5091, CVE-2018-5092, CVE-2018-5093, CVE-2018-5094, CVE-2018-5095, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5100, CVE-2018-5101, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5105, CVE-2018-5106, CVE-2018-5107, CVE-2018-5108, CVE-2018-5109, CVE-2018-5110, CVE-2018-5111, CVE-2018-5112, CVE-2018-5113, CVE-2018-5114, CVE-2018-5115, CVE-2018-5116, CVE-2018-5117, CVE-2018-5118, CVE-2018-5119, CVE-2018-5121, CVE-2018-5122