リモートのRedhat Enterprise Linux 7ホストに、RHSA-2020アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。2037のアドバイザリ。

  - Mozilla：ワーカーシャットダウン中のメモリ解放後使用 (CVE-2020-12387)

  - Mozilla：「Copy as cURL」を使用した任意のローカルファイルアクセス (CVE-2020-12392)

  - Mozilla：Firefox 76とFirefox ESR 68.8で修正されたメモリ安全性に関するバグ（CVE-2020-12395）

  - Mozilla：SCTPチャンクの入力検証でのバッファオーバーフロー (CVE-2020-6831)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

CentOS 7：firefox（CESA-2020：2037）

critical Nessus プラグイン ID 136773

バージョン 1.7