RHEL 8 : firefox (RHSA-2022:1285)

high Nessus プラグイン ID 159613

Language:

概要

リモートの Red Hat ホストに 1 つ以上の firefox 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2022:1285 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- Mozilla: NSSToken オブジェクトのメモリ解放後使用 (Use After Free) (CVE-2022-1097)

- Mozilla: VR プロセス破棄後のメモリ解放後使用 (Use After Free) (CVE-2022-1196)

- Mozilla: 複雑な正規表現を介したサービス拒否 (CVE-2022-24713)

- Mozilla: 予期しない WebAuthN 拡張による領域外書き込み (CVE-2022-28281)

- Mozilla: DocumentL10n::TranslateDocument のメモリ解放後使用 (Use After Free) (CVE-2022-28282)

- Mozilla: JIT Codegen での AliasSet の不適切な使用 (CVE-2022-28285)

- Mozilla: iframe コンテンツが境界外でレンダリングされる可能性があります (CVE-2022-28286)

- Mozilla: Firefox 99 および Firefox ESR 91.8 で、メモリ安全性のバグを修正 (CVE-2022-28289)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL firefox パッケージを、RHSA-2022:1285 のガイダンスに基づいて更新してください。

参考資料

http://www.nessus.org/u?a4d548e2

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/errata/RHSA-2022:1285

https://bugzilla.redhat.com/show_bug.cgi?id=2072559

https://bugzilla.redhat.com/show_bug.cgi?id=2072560

https://bugzilla.redhat.com/show_bug.cgi?id=2072561

https://bugzilla.redhat.com/show_bug.cgi?id=2072562

https://bugzilla.redhat.com/show_bug.cgi?id=2072563

https://bugzilla.redhat.com/show_bug.cgi?id=2072564

https://bugzilla.redhat.com/show_bug.cgi?id=2072565

https://bugzilla.redhat.com/show_bug.cgi?id=2072566

プラグインの詳細

深刻度: High

ID: 159613

ファイル名: redhat-RHSA-2022-1285.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2022/4/9

更新日: 2024/4/23

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus