リモート Redhat Enterprise Linux 9 ホストに、RHSA-2023:5205 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。

    この更新プログラムで、Firefox をバージョン 102.15.1 ESR にアップグレードします。

    セキュリティ修正プログラム:

    * libwebp: WebP Codec のヒープバッファオーバーフロー (CVE-2023-4863)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 9 : firefox (RHSA-2023:5205)

high Nessus プラグイン ID 181524

バージョン 1.15