CentOS 6:Firefox(CESA-2018:1414)

critical Nessus プラグイン ID 109923

概要

リモートのCentOSホストにセキュリティ更新プログラムがありません。

説明

Firefoxの更新プログラムが、Red Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Firefoxは、標準コンプライアンス、パフォーマンス、移植性を特徴とするオープンソースのWebブラウザーです。この更新プログラムでは、Firefoxがバージョン52.8.0 ESRにアップグレードされます。セキュリティ修正プログラム:*Mozilla:Firefox 60およびFirefox ESR 52.8で修正されたメモリ安全性のバグ(CVE-2018-5150)*Mozilla:SkiaにおけるBackportの重要なセキュリティ修正(CVE-2018-5183)*Mozilla:SVGアニメーションやクリップパスによるメモリ解放後使用(use-after-free)(CVE-2018-5154)*Mozilla:SVGアニメーションやテキストパスによるメモリ解放後使用(use-after-free)(CVE-2018-5155)*Mozilla:保護されたPDFファイルを表示するためのPDFビューアーの同一オリジンバイパス(CVE-2018-5157)*Mozilla:悪意のあるPDFがJavaScriptをPDFビューアーに挿入する脆弱性(CVE-2018-5158)*Mozilla:Skiaの整数オーバーフローおよび領域外書き込み(CVE-2018-5159)*Mozilla:ユーザーの操作なしに軽量テーマをインストールされる脆弱性(CVE-2018-5168)*Mozilla:レガシー拡張機能を使用したUTF-8からUnicodeの文字列への変換中のバッファオーバーフロー(CVE-2018-5178)その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、Christoph Diehl 氏、Randell Jesup 氏、Tyson Smith 氏、Alex Gaynor 氏、Ronald Crane 氏、Julian Hector 氏、Kannan Vijayan 氏、Jason Kratzer 氏、Mozilla Developers 氏、Nils 氏、Wladimir Palant 氏、Ivan Fratric 氏、そして Root Object を最初の報告者として認識しています。

ソリューション

影響を受けるFirefoxパッケージを更新してください。

参考資料

http://www.nessus.org/u?f312cbf7

プラグインの詳細

深刻度: Critical

ID: 109923

ファイル名: centos_RHSA-2018-1414.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2018/5/21

更新日: 2020/2/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-5150

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:firefox, cpe:/o:centos:centos:6

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/5/17

脆弱性公開日: 2018/6/11

参照情報

CVE: CVE-2018-5150, CVE-2018-5154, CVE-2018-5155, CVE-2018-5157, CVE-2018-5158, CVE-2018-5159, CVE-2018-5168, CVE-2018-5178, CVE-2018-5183

RHSA: 2018:1414