リモートのDebian 9ホストには、dla-2756 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - Mozilla開発者が、Firefox 91およびFirefox ESR 78.13に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox ESR < 78.14、Thunderbird < 78.14、および Firefox < 92 です。(CVE-2021-38493)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

検出

Debian DLA-2756-1: firefox-esr - LTS セキュリティ更新

high Nessus プラグイン ID 153216

バージョン 1.6

バージョン 1.5

バージョン 1.6 Mar 6, 2025, 5:02 PM IAVM reference Plugin Feed: 202503061702
バージョン 1.5 Jan 24, 2025, 9:25 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202501242125