リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:1489 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - nss: RSA 復号化に対するタイミング攻撃 (CVE-2023-5388)

  - Mozilla: NSS TLS メソッドのクラッシュ (CVE-2024-0743)

  - Mozilla: JIT コードが、Armv7-A でのリターンレジスタの保存に失敗しました (CVE-2024-2607)

  - Mozilla: 整数オーバーフローにより、領域外の書き込みが引き起こされる可能性があります (CVE-2024-2608)

  - Mozilla: html および本文タグの不適切な処理により、CSP nonce が漏洩する可能性があります (CVE-2024-2610)

  - Mozilla: クリックジャッキングの脆弱性により、ユーザーが誤ってアクセス許可を付与する可能性がありました (CVE-2024-2611)

  - Mozilla: 自己参照オブジェクトにより、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります (CVE-2024-2612)

  - Mozilla: Firefox 124、Firefox ESR 115.9、Thunderbird 115.9 で修正されたメモリの安全性のバグ (CVE-2024-2614)

  - Mozilla: ICU におけるメモリ不足状態の処理を改善します (CVE-2024-2616)

  - Mozilla: イベントハンドラーによる権限のある JavaScript の実行 (CVE-2024-29944)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 8 : firefox (RHSA-2024:1489)

high Nessus プラグイン ID 192542

バージョン 1.5