リモートの CentOS Linux 6 ホストには、 RHSA-2020:2036 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Web Worker 用のシャットダウンコードを実行する際の競合状態により、メモリ解放後使用 (Use After Free) の脆弱性が発生しました。これにより、悪用可能なクラッシュが引き起こされる可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 68.8、Firefox < 76、および Thunderbird < 68.8.0 です。(CVE-2020-12387)

  - Devtools のネットワークタブの「Copy as cURL」機能で、リクエストの HTTP POST データが適切にエスケープされませんでした。これは、ウェブサイトで制御できます。ユーザーが「Copy as cURL」機能を使用し、コマンドをターミナルに貼り付けた場合、ローカルファイルが漏洩する可能性がありました。この脆弱性の影響を受けるのは、Firefox ESR < 68.8、Firefox < 76、および Thunderbird < 68.8.0 です。(CVE-2020-12392)

  - Mozilla 開発者およびコミュニティメンバーは、Firefox 75 と Firefox ESR 68.7 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox ESR < 68.8、Firefox < 76、および Thunderbird < 68.8.0 です。(CVE-2020-12395)

  - WebRTCでSCTPチャンクを解析および検証する際に、バッファオーバーフローが発生する可能性があります。これにより、メモリ破損と悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox ESR < 68.8、Firefox < 76、および Thunderbird < 68.8.0 です。(CVE-2020-6831)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

CentOS 6：firefox（RHSA-2020:2036）

critical Nessus プラグイン ID 136772

バージョン 1.8

バージョン 1.7

バージョン 1.8 Oct 9, 2024, 10:24 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202410092224
バージョン 1.7 Mar 12, 2024, 7:00 PM CVSSv3 score source (set to "CVE-2020-6831") Plugin Feed: 202403121900