リモートのDebian 9ホストには、dla-2756 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla開発者が、Firefox 91およびFirefox ESR 78.13に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox ESR < 78.14、Thunderbird < 78.14、および Firefox < 92 です。(CVE-2021-38493)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

検出

Debian DLA-2756-1: firefox-esr - LTS セキュリティ更新

high Nessus プラグイン ID 153216

変更ログが見つかりません