MiracleLinux 3firefox-17.0.10-1.0.1.AXS3、xulrunner-17.0.10-1.0.1.AXS3AXSA:2013-677:08
critical Nessus プラグイン ID 289465
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2013-677:08 のアドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。Mozilla Firefox は、オープンソースの Web ブラウザで、標準へのコンプライアンス、パフォーマンス、ポータブル性を考慮して設計されています。
このリリースで修正されたセキュリティ問題
CVE-2013-5590 より前の Mozilla Firefox、 25.0より前の Firefox ESR 、 17.x17.0.10 より前の Firefox ESR 、 24.x24.1より前の Thunderbird、 24.1より前の Thunderbird ESR 、および 17.x17.0.10より前の SeaMonkey において、ブラウザエンジンでの複数の詳細不明な脆弱性により、リモートの攻撃が可能になります 2.22 。攻撃者が、未知のベクターを介してサービス拒否メモリ破損やアプリケーションのクラッシュを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2013-5595 より前の Mozilla Firefox、 25.0より前の Firefox ESR 、 17.x17.0.10 より前の [ 24.x 、 24.1] より前の Thunderbird、 24.117.x より前の Thunderbird ESR 、および 17.0.102.22 より前の SeaMonkey の JavaScript エンジンは、以下に対してメモリを適切に割り当てません。これにより、リモートの攻撃者が、細工された Web ページを通じてバッファオーバーフロー攻撃を仕掛けることができます。
CVE-2013-5597 より前の Mozilla Firefox、 25.0より前の Firefox ESR 24.1、 17.x17.0.10 より前の 24.124.x 、より前の Thunderbird、 より前の Thunderbird ESR 17.x 、 17.0.10および 2.22 より前の SeaMonkey では、リモートの攻撃者が、オフラインキャッシュの更新中の状態変更イベントに関連するベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりすることが可能です。
CVE-2013-5599 より前の Mozilla Firefox、 25.0より前の Firefox ESR および 17.x17.0.10 より前の Firefox 24.1、 24.x24.1より前の Thunderbird、 17.0.10より前の Thunder ESR 17.x 、および 2.22 より前の SeaMonkey では、リモートの攻撃者が、CANVAS 要素、mozTextStyle 属性、onresize イベントに関連するベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損とアプリケーションクラッシュを引き起こすことが可能です。
CVE-2013-5600 より前の Mozilla Firefox、 25.0より前の Firefox ESR 17.0.10、 17.x17.0.10 より前の []、 24.x24.1より前の Thunderbird、 17.x24.1より前の Thunderbird ESR 、および 2.22 より前の SeaMonkey では、リモートの攻撃者が、blob: URL に関連するベクトルを通じて任意のコードを実行することが可能です。
CVE-2013-5601 より前の Mozilla Firefox、 25.0より前の Firefox ESR 17.0.10、 17.x17.0.10 より前の 、 24.x24.1より前の Thunderbird、 24.117.x より前の Thunderbird ESR 、および 2.22 より前の SeaMonkey では、リモートの攻撃者が、ガベージコレクションGCAPI を通じたメモリ割り当てに関連するベクトルを通じて、任意のコードを実行することが可能です。
CVE-2013-560225.0より前の Mozilla 24.x Firefox 、 17.x より前の Firefox ESR 、 より前の Firefox ESR 、 より前の Thunderbird 24.1、より前の Thunderbird ESR 24.1、および 17.x より 17.0.10前の SeaMonkey において 17.0.10 、 Web ワーカー実装の Worker::SetEventListener 関数が 2.22 により、リモートの攻撃者がダイレクトプロキシに関連するベクトルを介して、任意のコードを実行したり、サービス拒否メモリ破損を引き起こしたりする可能性があります。
CVE-2013-5604 より前の Mozilla Firefox、[ 25.0より前の Firefox ESR 、 17.x17.0.10 より前の 24.124.x 、より前の Thunderbird、 より 24.1前の Thunderbird ESR 、および 17.x17.0.10より前の SeaMonkey において、XSLT プロセッサの txXPathNodeUtils::getBaseURI 関数 2.22 が] がデータを適切に初期化しません。これにより、リモートの攻撃者が任意のコードを実行したり、細工されたドキュメントを介してサービス拒否スタックベースのバッファオーバーフローとアプリケーションクラッシュを引き起こしたりすることが可能です。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける firefox および/または xulrunner パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 289465
ファイル名: miracle_linux_AXSA-2013-677.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-5602
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:firefox, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:xulrunner
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/11/25
脆弱性公開日: 2013/10/29
参照情報
CVE: CVE-2013-5590, CVE-2013-5595, CVE-2013-5597, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5602, CVE-2013-5604