MiracleLinux 3firefox-3.6.20-2.0.1.AXS3、xulrunner-1.9.2.20-2.0.1.AXS3AXSA:2011-299:05
critical Nessus プラグイン ID 284340
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2011-299:05 のアドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。Mozilla Firefox は、オープンソースの Web ブラウザで、標準へのコンプライアンス、パフォーマンス、ポータブル性を考慮して設計されています。
XULRunner は、Gecko アプリケーション用の XUL Runtime 環境を提供します。
このリリースで修正されたセキュリティ問題
CVE-2011-00843.6.20より前、 4.x およびから 5 までの Mozilla Firefox における SVGTextElement.getCharNumAtPosition 関数。
Thunderbird 3.x より前の 3.1.12 および 6 より前のその他のバージョンSeaMonkey 2.x より 2.3前およびその他の製品は SVG テキストを適切に処理しないため、リモートの攻撃者が、ダングリングポインターを引き起こす詳細不明なベクトルを通じて、任意のコードを実行する可能性があります。
CVE-2011-2378 より 3.6.20前の Mozilla Firefox、 より 3.1.12前の Thunderbird、、 SeaMonkey 2.x、、および場合により他の製品の appendChild 関数が、DOM オブジェクトを適切に処理しません。これにより、リモートの攻撃者が 3.x 、詳細不明なベクトルを通じて任意のコードを実行して、ダングリングポインター。
CVE-2011-29813.6.20より前の Mozilla Firefox、SeaMonkey 2.x、より 3.1.12前の Thunderbird 3.x 、、および場合により他の製品のイベント管理の実装が、実行するスクリプトのコンテキストを適切に選択しません。これにより、リモートの攻撃者が同一生成元をバイパスする可能性があります。細工された Web サイトを介して chrome 権限で任意の JavaScript コードを実行する、またはポリシーを実行する。
CVE-2011-2982 より前の Mozilla Firefox 3.6.20、より前の Thunderbird 2.x 、より前 3.1.12の、 SeaMonkey 1.x 、 2.x、および 3.x のブラウザエンジンにある複数の詳細不明な脆弱性により、リモートの攻撃者は、サービス拒否を引き起こすことができますメモリ破損とサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、未知のベクターを介して任意のコードを実行される可能性があります。
CVE-2011-2983 より前の Mozilla Firefox、 3.6.202.x より前の Thunderbird および 3.x3.1.12、SeaMonkey 1.x および 2.x、ならびにその他の製品も、RegExp.input プロパティを適切に処理しません。これにより、リモートの攻撃者が、同一生成元ポリシーをバイパスできる可能性があります。細工された Web サイトを介して別のドメインからデータを読み取る可能性があります。これは use-after-free に関連している可能性があります。
CVE-2011-29843.6.20より前の Mozilla Firefox、SeaMonkey 2.x、、より前の Thunderbird、および場合によりその他の製品も、タブ要素のドロップを適切に処理しません。これにより、リモートの攻撃者は 3.x 、コンテンツ 3.1.12を確立することで、chrome 権限で任意の JavaScript コードを実行できます。ドロップイベントの登録のためのエリアおよび登録用。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける firefox および/または xulrunner パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 284340
ファイル名: miracle_linux_AXSA-2011-299.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.2
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-2984
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2011-2378
脆弱性情報
CPE: p-cpe:/a:miracle:linux:xulrunner, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:firefox
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/9/13
脆弱性公開日: 2011/8/16
参照情報
CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984