MiracleLinux 3firefox-3.6.11-2.0.1.AXS3; nss-3.12.8-1.AXS3 xulrunner-1.9.2.11-2.0.1.AXS3AXSA:2010-476:07
medium Nessus プラグイン ID 284364
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2010-476:07 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。Mozilla Firefox は、オープンソースの Web ブラウザで、標準へのコンプライアンス、パフォーマンス、ポータブル性を考慮して設計されています。
ネットワークセキュリティサービス (NSS) は、セキュリティが有効なクライアントおよびサーバーのアプリケーションのクロスプラットフォーム開発をサポートするために設計された一連のライブラリです。NSS で構築されたアプリケーションは、SSL v2 および v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3 証明書、およびその他のセキュリティ標準をサポートできます。
XULRunner は、Gecko アプリケーション用の XUL Runtime 環境を提供します。
このリリースで修正されたセキュリティ問題
CVE-2010-3170 より前の 3.5.14 および 3.6.x ] より前の 3.6.11の Mozilla Firefox、 3.0.9 より前の および 3.1.x より前の 3.1.5の Thunderbird、および 2.0.9 より前の SeaMonkey は、X.509 証明書のサブジェクトの Common Name フィールドに、ワイルドカード IP アドレスを認識します。中間攻撃者が、正当な証明機関が発行した細工された証明書を使用して、任意の SSL サーバーになりすますことを可能にします。
CVE-2010-3173 より前の Mozilla Firefox および 3.5.14 ] より前の 3.6.113.6.x 、より 3.0.9 前の Thunderbird および より前の 3.1.53.1.x 、ならびに より 2.0.9 前の SeaMonkey の SSL 実装は、ディフィー・ヘルマンエフェメラルDHEの最小キー長を適切に設定しません。リモートの攻撃者がブルートフォース攻撃から暗号保護メカニズムを破りやすくなります。
CVE-2010-31753.6.x より前の Mozilla Firefox 3.6.11 、および より前の Thunderbird において 3.1.x 、ブラウザエンジンでの複数の特定されていない 3.1.5 脆弱性により、リモートの攻撃者は、サービス拒否メモリ破損とアプリケーションクラッシュを引き起こしたり、不明なベクトルを通じて、任意のコードを実行したりすることができます。
CVE-2010-3176 Mozilla Firefox 3.5.x より前の 3.5.14 および 3.6.x ] より前の 3.6.113.0.9 、より前の Thunderbird および より前の 3.1.x3.1.5、ならびに より前の SeaMonkey において、ブラウザエンジンでの複数の詳細不明な脆弱性により 2.0.9 、リモートの攻撃者は、サービス拒否を引き起こすことが可能ですサービス拒否 (ヒープメモリ破損およびアプリケーションのクラッシュ) を引き起こしたり、未知のベクトルを介して任意のコードを実行されたりする可能性があります。
CVE-2010-31773.5.14 より前、 3.6.x3.6.11より前の の Mozilla Firefox 2.0.9、ならびに より前の SeaMonkey の Gopher パーサーの複数のクロスサイトスクリプティングXSSの脆弱性のために、リモートの攻撃者が細工された名前で任意の Web スクリプトまたは HTML を注入する可能性があります。 (1) ファイルまたは (2) ディレクトリ。
3.5.14CVE-2010-3178 より前の Mozilla Firefox および 3.6.x ] より前の 3.6.11、 より前 3.0.9 のThunderbird および より 3.1.5前の Thunderbird 3.1.x 、より 2.0.9 前の SeaMonkey は、新しいウィンドウを開くことに関連する状況で、javascript URL によって行われる特定のモーダル呼び出しを適切に処理しません。これにより、リモートの攻撃者が、細工された HTML ドキュメントを介して同一生成元ポリシーをバイパスすることが可能です。
CVE-2010-3179 より前の Mozilla Firefox および より前の 3.6.x3.5.14 、 より前の Thunderbird および より前の 3.0.93.1.x 、および より 2.0.9 前の SeaMonkey 3.1.5のテキストレンダリング機能におけるスタックベースのバッファオーバーフローにより、リモートの攻撃者が任意のコードを実行する可能性があります 3.6.11。 document.write メソッドに対する長い引数を介して、サービス拒否メモリ破損およびアプリケーションクラッシュを引き起こす可能性があります。
CVE-2010-3180 より前の Mozilla Firefox および より前の 3.6.x3.5.14 、 より 3.0.9 前の Thunderbird および より前の 3.1.x3.1.5、および より 2.0.9 前の SeaMonkey の nsBarProp 関数の use-after-free の脆弱性により、リモートの攻撃者が、アクセス権を取得することで任意のコードを実行することが可能です 3.6.11。閉じたウィンドウのロケーションバープロパティ。
CVE-2010-3182 Linux の 3.5.14 より前の Mozilla Firefox および 3.6.x ] より前の 3.6.11、 より前の Thunderbird および より前の 3.1.x3.0.9 、ならびに より 2.0.9 前の SeaMonkey における特定のアプリケーション起動スクリプト 3.1.5により、Linux の LD_LIBRARY_PATH にゼロレングスのディレクトリ名が配置されます。これにより、ローカルユーザーは、現在の作業ディレクトリにあるトロイの木馬型共有ライブラリから権限を取得することができます。
CVE-2010-3183 より前の Mozilla Firefox および 3.5.14 ] より前の 3.6.113.6.x 、より前の Thunderbird および 3.1.x3.1.5より前の 3.0.9 Thunderbird 、および より前の SeaMonkey の LookupGetterOrSetter 関数は、window 2.0.9.__ lookupGetter__ 関数の呼び出しを適切にサポートしていません。これにより、リモートの攻撃者が、攻撃者が細工された HTML ドキュメントを介して任意のコードの実行やサービス拒否 (不適切なポインターデリファレンスおよびアプリケーションのクラッシュ) を引き起こす可能性があります。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける firefox および/または xulrunner パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 284364
ファイル名: miracle_linux_AXSA-2010-476.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-3183
CVSS v3
リスクファクター: Medium
基本値: 6.1
現状値: 5.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2010-3177
脆弱性情報
CPE: p-cpe:/a:miracle:linux:firefox, p-cpe:/a:miracle:linux:xulrunner, cpe:/o:miracle:linux:3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/10/28
脆弱性公開日: 2010/8/27
参照情報
CVE: CVE-2010-3170, CVE-2010-3173, CVE-2010-3175, CVE-2010-3176, CVE-2010-3177, CVE-2010-3178, CVE-2010-3179, CVE-2010-3180, CVE-2010-3182, CVE-2010-3183