リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 5565アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - chromium-browser: V8の初期化されていない使用 (CVE-2020-16042)

  - Mozilla：WebGLでのヒープバッファオーバーフロー (CVE-2020-26971)

  - Mozilla：CSSサニタイザーが不適切なサニタイズを実施 (CVE-2020-26973)

  - Mozilla：StyleGenericFlexBasisの不適切なキャストにより、ヒープのuse-after-freeが発生しました (CVE-2020-26974)

  - Mozilla：内部ネットワークホストが、悪意のあるWebページによってプローブされている可能性があります (CVE-2020-26978)

  - Mozilla：proxy.onRequest APIがビューソースURLをキャッチしませんでした（CVE-2020-35111）

  - Mozilla：Firefox 84と Firefox ESR 78.6で修正されたメモリ安全性に関するバグ (CVE-2020-35113)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8：firefox（RHSA-2020: 5565)

high Nessus プラグイン ID 144403

バージョン 1.11