MiracleLinux 3firefox-3.6.4-8.0.1.AXS3AXSA:2010-370:04
medium Nessus プラグイン ID 291373
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2010-370:04 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。Mozilla Firefox は、オープンソースの Web ブラウザで、標準へのコンプライアンス、パフォーマンス、ポータブル性を考慮して設計されています。
このリリースで修正されたセキュリティ問題
CVE-2008-5913 Web サイトへの現在のログインがある場合、Mozilla Firefox の JavaScript 実装における詳細不明な関数が、一時フットプリントを作成して漏洩します。これにより、リモートの攻撃者がユーザーを騙して、偽装したポップアップメッセージ上で操作させることがより簡単になります。セッション中のフィッシング攻撃。
注20090116年1月の時点では、漏えいは実用的な情報のないあいまいな事前アドバイザリのみです。ただし、よく知られた研究者からのものであるため、追跡用に CVE 識別子が割り当てられています。
CVE-2010-01823.5.9 より前の Mozilla Firefox および より前の 3.6.x3.6.2、 より前の Thunderbird、および より前の SeaMonkey の 3.0.4XMLDocument ::load 関数は、 2.0.4 XMLドキュメントによるコンテンツのロード中に、期待される nsIContentPolicy チェックを実行しません。これにより、攻撃者が細工されたコンテンツを介して意図されるアクセス制限をバイパスします。
CVE-2010-1121 以前の Mozilla Firefox 3.6.x3.6.3 は、あるドキュメントから別のドキュメントに移動される DOM ノードの範囲を適切に管理しません。これにより、リモートの攻撃者が use-after-free 攻撃を仕掛け、 と不適切な相互作用を伴う詳細不明なベクトルを介して任意のコードを実行することができます。 CanSecWest 2010 の Pwn2Own 競合中に Nils 氏によって実証されたガベージコレクション。
CVE-2010-1125 Mozilla Firefox における JavaScript の実装 3.x により、リモートの攻撃者が、フォーカスメソッドを確実に呼び出すことで、選択されたキーボード操作を、可視的なフォーム内の意図されたフォームフィールドではなく、隠されたフレーム内のフォームフィールドに送信する可能性があります。
CVE-2010-1196 Mozilla Firefox 3.5.x より前の 3.5.10 および 3.6.x3.6.4] より前の 3.0.5、より前の Thunderbird、および 2.0.5 ] より前の SeaMonkey において、nsGenericDOMDataNode::SetTextInternal 関数にある整数オーバーフローにより、リモートの攻撃者は、long を持つ DOM ノードを通じて、任意のコードを実行することができます。ヒープベースのバッファオーバーフローを発生させる可能性があります。
CVE-2010-1197 Mozilla Firefox 3.5.x より前の 3.5.10 、 3.6.x3.6.4] より前の 、ならびに より前の SeaMonkey 2.0.5が、Content-Disposition: attachment と Content-Type: multipart の両方が HTTP ヘッダーに存在する状況を適切に処理しません。これにより、リモートの攻撃者が攻撃者がアップロードされた HTML ドキュメントを介してクロスサイトスクリプティングXSS攻撃を実行する可能性があります。
CVE-2010-11983.5.x より前の Mozilla Firefox 、 より前の 3.6.x3.5.10 、および より前の SeaMonkey の use-after-free の脆弱性により、 3.6.4リモートの攻撃者が、複数のプラグインインスタンスに関するベクトルを介して 2.0.5、任意のコードを実行する可能性があります。
CVE-2010-1199 Mozilla Firefox 3.5.x より前の 3.5.10 および 3.6.x3.0.5より前の 3.6.4、 より前の Thunderbird、および より前の SeaMonkey において、 2.0.5 XSLTノードソート実装での整数オーバーフローにより、リモートの攻撃者が、ノードに対する大きなテキスト値を介して任意のコードを実行することが可能です。 。
CVE-2010-12003.5.x より前の Mozilla Firefox および より前の 3.6.x3.5.10 、 より前の Thunderbird、および より前の SeaMonkey において 3.6.4、ブラウザエンジンでの複数の詳細不明な脆弱性により 2.0.5 、リモートの攻撃者は 3.0.5、サービス拒否メモリ破損とアプリケーションクラッシュを引き起こすことが可能です。不明なベクトルを介して任意のコードを実行される可能性があります。
CVE-2010-1202 Mozilla Firefox 3.5.x より前の 3.5.10 および 3.6.x3.0.5より前の 3.6.4、 より前の Thunderbird、および より 2.0.5 前の SeaMonkey の JavaScript エンジンにある複数の詳細不明な脆弱性により、リモートの攻撃者が、サービス拒否メモリ破損とアプリケーションクラッシュを引き起こす可能性があります。不明なベクトルを介して任意のコードを実行される可能性があります。
CVE-2010-1203 [ 3.6.x3.6.4 より前の Mozilla Firefox において、JavaScript エンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、不明なベクトルを通じて、サービス拒否メモリ破損とアプリケーションクラッシュを引き起こしたり、任意のコードを実行したりすることができます。
修正されたバグと拡張機能
ここにリストされている範囲が多すぎます。ここで入手できるリリースノートを参照してください
http://mozilla.com/en-US/firefox/3.6.4/releasenotes/ http://mozilla.com/en-US/firefox/3.6/releasenotes/Additional information:
一部のプラグインが機能しなくなり、手動で更新する必要がある場合があります。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける Firefox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 291373
ファイル名: miracle_linux_AXSA-2010-370.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/19
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-1121
CVSS v3
リスクファクター: Medium
基本値: 6.1
現状値: 5.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2010-1197
脆弱性情報
CPE: p-cpe:/a:miracle:linux:firefox, cpe:/o:miracle:linux:3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/6/28
脆弱性公開日: 2009/1/14
参照情報
CVE: CVE-2008-5913, CVE-2010-0182, CVE-2010-1121, CVE-2010-1125, CVE-2010-1196, CVE-2010-1197, CVE-2010-1198, CVE-2010-1199, CVE-2010-1200, CVE-2010-1202, CVE-2010-1203