検出

MiracleLinux 3firefox-3.6.26-1.0.1.AXS3、xulrunner-1.9.2.26-1.0.1.AXS3AXSA:2012-152:01

critical Nessus プラグイン ID 284042

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2012-152:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 Mozilla Firefox は、オープンソースの Web ブラウザで、標準へのコンプライアンス、パフォーマンス、ポータブル性を考慮して設計されています。
 このリリースで修正されたセキュリティ問題
 CVE-2011-36593.6.26 より前の Mozilla Firefox および 4.x9.0から までの Mozilla Firefox、 3.1.18 および 5.09.0から までの Thunderbird、および より前の SeaMonkey の use-after-free の脆弱性により、リモートの攻撃者は 2.7 、不適切なAttributeChildRemoved で、削除された nsDOMAttribute 子ノードへのアクセスに影響する通知を削除しました。
 CVE-2011-36703.6.26 より前の Mozilla Firefox 4.x 、から までの Mozilla Firefox、 より前の 6.0Thunderbird 3.1.18 、から までの Thunderbird、 5.0 およびより前の SeaMonkey は 6.0、 IPv6 リテラルアドレス構文を適切に強制していません。これにより、リモートの攻撃者が 2.4 、 XMLHttpRequest は、プロキシ経由で呼び出し、エラーメッセージを読み取ります。
 CVE-2012-04423.6.26 より前の Mozilla Firefox および 4.x9.0から までの Mozilla Firefox、 3.1.18 および 5.09.0から までの Thunderbird、および より前の SeaMonkey において、ブラウザエンジンでの複数の詳細不明な脆弱性により、リモートの攻撃者は 2.7 、サービス拒否メモリ破損を引き起こすことが可能ですサービス拒否 (クラッシュおよびアプリケーションのクラッシュ) が発生したり、不明なベクトルを通じて任意のコードが実行される可能性があります。
 CVE-2012-04443.6.26 より前の Mozilla Firefox 、 から 4.x9.0までの Mozilla Firefox、 より前の Thunderbird 3.1.18 、から までの Thunderbird、および より前の SeaMonkey 2.7 は、nsChildView データ構造を適切に初期化していません。これにより 5.0 、リモートの攻撃者 9.0がサービス拒否メモリ破損を引き起こすことが可能ですサービス拒否 (メモリ破損やアプリケーションのクラッシュ) を引き起こしたり、細工された Ogg Vorbis ファイルを介して任意のコードを実行したりする可能性があります。
 CVE-2012-04493.6.26 より前の Mozilla Firefox 、 から までの Mozilla Firefox 4.x 、より前の 9.0Thunderbird 3.1.18 、から までの Thunderbird、および より 2.7 前の SeaMonkey により、リモートの攻撃者がサービス拒否メモリ破損とアプリケーションクラッシュを引き起こしたり、任意のファイル 9.0を実行したりすることが可能です 5.0 。ドキュメントに組み込まれている無効な形式の XSLT スタイルシートを介して、コードを実行する可能性があります。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける firefox および/または xulrunner パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/2642

プラグインの詳細

深刻度: Critical

ID: 284042

ファイル名: miracle_linux_AXSA-2012-152.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-0444

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2012-0449

脆弱性情報

CPE: p-cpe:/a:miracle:linux:firefox, p-cpe:/a:miracle:linux:xulrunner, cpe:/o:miracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/2/16

脆弱性公開日: 2012/1/31

エクスプロイト可能

CANVAS (White_Phosphorus)

参照情報

CVE: CVE-2011-3659, CVE-2011-3670, CVE-2012-0442, CVE-2012-0444, CVE-2012-0449