リモートのOracle Linux 8ホストに、ELSA-2020-3557アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 非標準の構成では、JavaScriptが作成したJPEG画像が内部変数のオーバーフローを引き起こし、領域外書き込み、メモリ破損、悪用可能なクラッシュを引き起こす可能性があります。
    この脆弱性の影響を受けるのは、Firefox < 78です。 (CVE-2020-12422 )

  - WebRTCの権限プロンプトを構築する際に、URIがコンテンツプロセスから提供されていました。このURIは信頼されず、以前は許可されていた元のURIであった可能性があります。プロンプトをバイパスします。この脆弱性の影響を受けるのは、Firefox < 78です。 (CVE-2020-12424 )

  - Date.parse()のハイフン文字の処理の混乱により、1バイトの領域外読み取りが発生し、情報漏洩が発生する可能性がありました。この脆弱性は、Firefox < 78に影響します。
    (CVE-2020-12425)

  - オブジェクトまたは埋め込みタグを使用して、X-Frame-Optionsヘッダーを使用したフレーミングを許可していない場合でも、他のWebサイトをフレーム化できました。この脆弱性の影響を受けるのは、Thunderbird < 78およびFirefox < 78.0.2です。
    (CVE-2020-15648)

  - noopenerリンクを使用する際に、allow-popupsフラグのあるiframeサンドボックス要素がバイパスされる可能性があります。これにより、サンドボックス構成に依存しているWebサイトのセキュリティ問題が引き起こされ、ポップアップやホストされた任意のコンテンツが許可される可能性がありました。この脆弱性の影響を受けるのは、Firefox ESR < 78.1、Firefox < 79、Thunderbird < 78.1です。(CVE-2020-15653)

  - 無限ループの中にある場合、CSSを使用してカスタムカーソルを指定するWebサイトにより、ユーザーインターフェイスのない状態でも、ユーザーがユーザーインターフェイスと対話しているように見えることがあります。これは、特に既存のブラウザダイアログや警告との相互作用が機能しない場合に、破損状態と認識される可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 78.1、Firefox < 79、Thunderbird < 78.1です。(CVE-2020-15654)

  - Javascript引数オブジェクトを含むJIT最適化により、その後の最適化が混乱する可能性があります。このリスクは、コードのさまざまな予防措置によって既に緩和されており、このバグの評価の重要度は中程度のみです。この脆弱性の影響を受けるのは、Firefox ESR < 78.1、Firefox < 79、Thunderbird < 78.1です。
    (CVE-2020-15656)

  - ファイルをダウンロードするコードが特殊文字を適切に処理していませんでした。これにより、攻撃者がファイルを切り捨て、より早い位置で終了させることができました。その結果、ダイアログに示されているものとは異なるファイルタイプがダウンロードされました。この脆弱性の影響を受けるのは、Firefox ESR < 78.1、Firefox < 79、Thunderbird < 78.1です。(CVE-2020-15658)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Oracle Linux 8：Firefox (ELSA-2020-3557 )

high Nessus プラグイン ID 140042

バージョン 1.5