Debian DLA-2863-1 : firefox-esr - LTS セキュリティ更新
critical Nessus プラグイン ID 156385
Language:
概要
リモートの Debian ホストに 1 つまたは複数のセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 9 ホストには、dla-2863 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- iframe サンドボックスのルールは適切に XSLT スタイルシートに適用されていません。そのため、iframe がスクリプトの実行またはトップレベルのフレームへのナビゲートなどの制限をバイパスすることが可能です。この脆弱性の影響を受けるのは、Firefox < 94、Thunderbird < 91.3、Firefox ESR < 91.3 です。(CVE-2021-38503)
- webkitdirectory セットとの HTML 入力要素ファイルピッカーダイアログの操作をすると、結果としてメモリ解放後使用 (Use-After-Free) が発生し、メモリ破損および悪用される可能性があるクラッシュが引き起こされる可能性があります。この脆弱性の影響を受けるのは、Firefox < 94、Thunderbird < 91.3、Firefox ESR < 91.3 です。(CVE-2021-38504)
- 一連のナビゲーションを使用して、Firefox はユーザーに通知または警告なくフルスクリーンモードを入力する可能性がありました。これによりフィッシングなど、ブラウザUI上でなりすまし攻撃が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox < 94、Thunderbird < 91.3、Firefox ESR < 91.3 です。(CVE-2021-38506)
- HTTP2 (RFC 8164) の Opportunistic Encryption 機能により、接続が透過的に TLS へアップグレードされ、ポート 80 で暗号化されていない接続で同一オリジンであることなど、HTTP 接続の視覚的プロパティは維持されます。しかしながら、同じ IP アドレス上の 2 番目の暗号化されたポート (ポート 8443 など) が日和見暗号化にオプトインしなかった場合、ネットワーク攻撃者は、ブラウザからポート 443、ポート 8443 への接続を転送する可能性があります。これにより、ブラウザはポート 8443 のコンテンツを HTTP の同一オリジンとして処理します。これは、使用率の低い、Opportunistic Encryption 機能を無効することで解決されました。この脆弱性の影響を受けるのは、Firefox < 94、Thunderbird < 91.3、Firefox ESR < 91.3 です。(CVE-2021-38507)
- 権限プロンプト (ジオロケーションなど) と同時に正しい場所にフォームの有効性メッセージを表示することにより、有効性メッセージがプロンプトを覆い隠し、その結果、ユーザーが権限を許可するように騙されていた可能性があります。この脆弱性の影響を受けるのは、Firefox < 94、Thunderbird < 91.3、Firefox ESR < 91.3 です。(CVE-2021-38508)
- 攻撃者が制御するイベントの異常なシーケンスが原因で、任意の (しかしスタイルは設定されていない) コンテンツと Javascript alert() ダイアログが、攻撃者が選択した制御されていない Web ページの上に表示される可能性があります。この脆弱性の影響を受けるのは、Firefox < 94、Thunderbird < 91.3、Firefox ESR < 91.3 です。
(CVE-2021-38509)
- Mozilla 開発者およびコミュニティメンバーは、Firefox 93 と Firefox ESR 91.2 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 94、Thunderbird < 91.3、Firefox ESR < 91.3 です。(CVE-2021-43534)
- HTTP2 セッションオブジェクトが別のスレッドでリリースされた場合、メモリ解放後使用 (Use After Free) が発生し、メモリ破損および悪用可能なクラッシュにつながる可能性がありました。この脆弱性の影響を受けるのは、Firefox < 93、Thunderbird < 91.3、Firefox ESR < 91.3 です。(CVE-2021-43535)
- 特定の状況で、非同期関数によりナビゲーションが失敗し、ターゲット URL が漏洩する可能性がありました。この脆弱性の影響を受けるのは、Thunderbird < 91.4.0、Firefox ESR < 91.4.0、Firefox < 95 です。
(CVE-2021-43536)
- 64 ビットから 32 ビット整数への不適切なサイズの型変換により、攻撃者がメモリを破損でき、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Thunderbird < 91.4.0、Firefox ESR < 91.4.0、Firefox < 95 です。(CVE-2021-43537)
- 攻撃者は通知コードの競合を悪用することで、全画面アクセスとポインターロックアクセスを受け取ったページの通知を強制的に隠すことができ、これがスプーフィング攻撃に利用される可能性がありました。この脆弱性の影響を受けるのは、Thunderbird < 91.4.0、Firefox ESR < 91.4.0、Firefox < 95 です。
(CVE-2021-43538)
- 複数の wasm インスタンス呼び出しにわたってライブポインターの位置を正しく記録できないため、呼び出し内で GC が発生し、これらのライブポインターがトレースされませんでした。これによりメモリ解放後使用 (Use-After-Free ) が発生し、悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Thunderbird < 91.4.0、Firefox ESR < 91.4.0、Firefox < 95 です。(CVE-2021-43539)
- 外部プロトコルのプロトコルハンドラーを呼び出す際に、スペースが含まれている指定されたパラメーター URL が適切にエスケープされませんでした。 この脆弱性の影響を受けるのは、Thunderbird < 91.4.0、Firefox ESR < 91.4.0、Firefox < 95 です。
(CVE-2021-43541)
- 攻撃者が XMLHttpRequest を使用して、外部プロトコルをロードするためにエラーメッセージをプローブすることで、インストールされているアプリケーションを特定できる可能性がありました。この脆弱性の影響を受けるのは、Thunderbird < 91.4.0、Firefox ESR < 91.4.0、Firefox < 95 です。(CVE-2021-43542)
- CSP サンドボックスディレクティブでロードされたドキュメントは、追加のコンテンツを埋め込むことでサンドボックスのスクリプト制限を回避できる可能性がありました。 この脆弱性の影響を受けるのは、Thunderbird < 91.4.0、Firefox ESR < 91.4.0、Firefox < 95 です。(CVE-2021-43543)
- Location API をループで使用すると、アプリケーションの深刻なハングアップやクラッシュが発生する可能性がありました。この脆弱性の影響を受けるのは、Thunderbird < 91.4.0、Firefox ESR < 91.4.0、Firefox < 95 です。(CVE-2021-43545)
- ズームされたネイティブカーソルを使用して、ユーザーに対する以前のカーソルスプーフィング攻撃を再現できました。
この脆弱性の影響を受けるのは、Thunderbird < 91.4.0、Firefox ESR < 91.4.0、Firefox < 95 です。(CVE-2021-43546)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
firefox-esr パッケージをアップグレードしてください。Debian 9 Stretch では、これらの問題はバージョン 91.4.1esr-1~deb9u1 で修正されています。
参考資料
https://security-tracker.debian.org/tracker/CVE-2021-38506
https://security-tracker.debian.org/tracker/CVE-2021-38507
https://security-tracker.debian.org/tracker/CVE-2021-38508
https://security-tracker.debian.org/tracker/CVE-2021-38509
https://security-tracker.debian.org/tracker/CVE-2021-43534
https://security-tracker.debian.org/tracker/CVE-2021-43535
https://security-tracker.debian.org/tracker/CVE-2021-43536
https://security-tracker.debian.org/tracker/CVE-2021-43537
https://security-tracker.debian.org/tracker/CVE-2021-43538
https://security-tracker.debian.org/tracker/CVE-2021-43539
https://security-tracker.debian.org/tracker/CVE-2021-43541
https://security-tracker.debian.org/tracker/CVE-2021-43542
https://security-tracker.debian.org/tracker/CVE-2021-43543
https://security-tracker.debian.org/tracker/CVE-2021-43545
https://security-tracker.debian.org/tracker/CVE-2021-43546
https://packages.debian.org/source/stretch/firefox-esr
https://security-tracker.debian.org/tracker/source-package/firefox-esr
https://www.debian.org/lts/security/2021/dla-2863
プラグインの詳細
深刻度: Critical
ID: 156385
ファイル名: debian_DLA-2863.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2021/12/29
更新日: 2022/3/17
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-38503
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:firefox-esr-l10n-de, p-cpe:/a:debian:debian_linux:iceweasel-l10n-uz, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-nl, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-son, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-sq, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ca, p-cpe:/a:debian:debian_linux:iceweasel-l10n-fa, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ml, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-gl, p-cpe:/a:debian:debian_linux:iceweasel-l10n-pl, p-cpe:/a:debian:debian_linux:iceweasel-l10n-pa-in, p-cpe:/a:debian:debian_linux:iceweasel-l10n-si, p-cpe:/a:debian:debian_linux:iceweasel-l10n-en-gb, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-te, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-or, p-cpe:/a:debian:debian_linux:iceweasel-l10n-kn, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ca, p-cpe:/a:debian:debian_linux:iceweasel-l10n-el, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-sl, p-cpe:/a:debian:debian_linux:iceweasel-l10n-is, p-cpe:/a:debian:debian_linux:iceweasel-l10n-da, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-hu, p-cpe:/a:debian:debian_linux:iceweasel-l10n-km, p-cpe:/a:debian:debian_linux:firefox-esr-dev, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-tr, p-cpe:/a:debian:debian_linux:iceweasel-l10n-cs, p-cpe:/a:debian:debian_linux:iceweasel-l10n-sco, p-cpe:/a:debian:debian_linux:iceweasel-l10n-tr, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-bg, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-hy-am, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ml, p-cpe:/a:debian:debian_linux:iceweasel-l10n-he, p-cpe:/a:debian:debian_linux:iceweasel-l10n-tl, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-es-mx, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-si, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-cs, p-cpe:/a:debian:debian_linux:iceweasel-l10n-es-es, p-cpe:/a:debian:debian_linux:iceweasel-l10n-szl, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-eo, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-fa, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-kn, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-be, p-cpe:/a:debian:debian_linux:iceweasel-l10n-lt, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-zh-tw, p-cpe:/a:debian:debian_linux:iceweasel-l10n-or, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-mai, p-cpe:/a:debian:debian_linux:iceweasel-l10n-trs, p-cpe:/a:debian:debian_linux:iceweasel-l10n-br, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ta, p-cpe:/a:debian:debian_linux:iceweasel-l10n-it, p-cpe:/a:debian:debian_linux:iceweasel-l10n-nl, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ar, p-cpe:/a:debian:debian_linux:iceweasel-l10n-pt-br, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-pt-br, p-cpe:/a:debian:debian_linux:iceweasel-l10n-az, p-cpe:/a:debian:debian_linux:iceweasel-l10n-kk, p-cpe:/a:debian:debian_linux:iceweasel-l10n-rm, p-cpe:/a:debian:debian_linux:iceweasel-l10n-gn, p-cpe:/a:debian:debian_linux:iceweasel-l10n-fy-nl, p-cpe:/a:debian:debian_linux:iceweasel-l10n-nb-no, p-cpe:/a:debian:debian_linux:iceweasel-l10n-id, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ne-np, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-bn, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ar, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-pa-in, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ro, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-trs, cpe:/o:debian:debian_linux:9.0, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ro, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ia, p-cpe:/a:debian:debian_linux:iceweasel-l10n-xh, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-my, p-cpe:/a:debian:debian_linux:iceweasel-l10n-bn, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-as, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-nb-no, p-cpe:/a:debian:debian_linux:iceweasel-l10n-lv, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-eu, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ast, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-fr, p-cpe:/a:debian:debian_linux:iceweasel-l10n-kab, p-cpe:/a:debian:debian_linux:iceweasel-l10n-pt-pt, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-dsb, p-cpe:/a:debian:debian_linux:iceweasel-l10n-bn-bd, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ga-ie, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-km, p-cpe:/a:debian:debian_linux:iceweasel-l10n-hu, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ca-valencia, p-cpe:/a:debian:debian_linux:iceweasel-l10n-mk, p-cpe:/a:debian:debian_linux:iceweasel-l10n-all, p-cpe:/a:debian:debian_linux:iceweasel-l10n-sr, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ja, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ne-np, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-xh, p-cpe:/a:debian:debian_linux:iceweasel-l10n-de, p-cpe:/a:debian:debian_linux:iceweasel-l10n-fi, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ka, p-cpe:/a:debian:debian_linux:iceweasel-l10n-mr, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-az, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-en-za, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-oc, p-cpe:/a:debian:debian_linux:iceweasel-l10n-zh-tw, p-cpe:/a:debian:debian_linux:iceweasel-l10n-vi, p-cpe:/a:debian:debian_linux:iceweasel-l10n-eo, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-cy, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-en-gb, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ca-valencia, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-gn, p-cpe:/a:debian:debian_linux:iceweasel-l10n-oc, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-uz, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-lij, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-br, p-cpe:/a:debian:debian_linux:iceweasel-dev, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-szl, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-it, p-cpe:/a:debian:debian_linux:iceweasel-l10n-bn-in, p-cpe:/a:debian:debian_linux:iceweasel-l10n-as, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ff, p-cpe:/a:debian:debian_linux:iceweasel-l10n-cy, p-cpe:/a:debian:debian_linux:iceweasel-l10n-gl, p-cpe:/a:debian:debian_linux:iceweasel-l10n-my, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ur, p-cpe:/a:debian:debian_linux:iceweasel-l10n-en-ca, p-cpe:/a:debian:debian_linux:iceweasel-l10n-et, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-sco, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-fy-nl, p-cpe:/a:debian:debian_linux:firefox-esr, p-cpe:/a:debian:debian_linux:iceweasel-l10n-fr, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ur, p-cpe:/a:debian:debian_linux:iceweasel-l10n-mai, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ach, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-da, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-tl, p-cpe:/a:debian:debian_linux:iceweasel-l10n-dsb, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ast, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-es-ar, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-el, p-cpe:/a:debian:debian_linux:iceweasel-l10n-bs, p-cpe:/a:debian:debian_linux:iceweasel-l10n-hi-in, p-cpe:/a:debian:debian_linux:iceweasel-l10n-son, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-bn-in, p-cpe:/a:debian:debian_linux:iceweasel-l10n-be, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-hsb, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ka, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-bs, p-cpe:/a:debian:debian_linux:iceweasel-l10n-sv-se, p-cpe:/a:debian:debian_linux:iceweasel-l10n-es-mx, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ru, p-cpe:/a:debian:debian_linux:iceweasel-l10n-sq, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-pl, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-sv-se, p-cpe:/a:debian:debian_linux:iceweasel-l10n-gu-in, p-cpe:/a:debian:debian_linux:iceweasel-l10n-af, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ms, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-pt-pt, p-cpe:/a:debian:debian_linux:iceweasel-l10n-sk, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-sk, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ja, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-bn-bd, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-mr, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-th, p-cpe:/a:debian:debian_linux:iceweasel-l10n-bg, p-cpe:/a:debian:debian_linux:iceweasel-l10n-es-cl, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-gu-in, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-zh-cn, p-cpe:/a:debian:debian_linux:iceweasel-l10n-en-za, p-cpe:/a:debian:debian_linux:iceweasel-l10n-lij, p-cpe:/a:debian:debian_linux:iceweasel-l10n-gd, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-he, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-vi, p-cpe:/a:debian:debian_linux:iceweasel-l10n-te, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-is, p-cpe:/a:debian:debian_linux:iceweasel-l10n-th, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-kab, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-kk, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ko, p-cpe:/a:debian:debian_linux:iceweasel-l10n-hy-am, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-en-ca, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-rm, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-hi-in, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-nn-no, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-sr, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ach, p-cpe:/a:debian:debian_linux:iceweasel-l10n-an, p-cpe:/a:debian:debian_linux:iceweasel-l10n-es-ar, p-cpe:/a:debian:debian_linux:iceweasel-l10n-sl, p-cpe:/a:debian:debian_linux:iceweasel-l10n-zh-cn, p-cpe:/a:debian:debian_linux:iceweasel-l10n-nn-no, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-uk, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-mk, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-et, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-lv, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-all, p-cpe:/a:debian:debian_linux:iceweasel-l10n-uk, p-cpe:/a:debian:debian_linux:iceweasel, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ff, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-an, p-cpe:/a:debian:debian_linux:iceweasel-l10n-hsb, p-cpe:/a:debian:debian_linux:iceweasel-l10n-hr, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-af, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ms, p-cpe:/a:debian:debian_linux:iceweasel-l10n-ru, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-gd, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-hr, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-es-es, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ia, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-lt, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-es-cl, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-cak, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ga-ie, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-fi, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ko, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-ta, p-cpe:/a:debian:debian_linux:iceweasel-l10n-cak, p-cpe:/a:debian:debian_linux:iceweasel-l10n-eu, p-cpe:/a:debian:debian_linux:firefox-esr-l10n-id
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/12/29
脆弱性公開日: 2021/10/5
参照情報
CVE: CVE-2021-38503, CVE-2021-38504, CVE-2021-38506, CVE-2021-38507, CVE-2021-38508, CVE-2021-38509, CVE-2021-43534, CVE-2021-43535, CVE-2021-43536, CVE-2021-43537, CVE-2021-43538, CVE-2021-43539, CVE-2021-43541, CVE-2021-43542, CVE-2021-43543, CVE-2021-43545, CVE-2021-43546
IAVA: 2021-A-0527-S, 2021-A-0569-S