MiracleLinux 4firefox-52.5.0-1.0.1.AXS4AXSA:2017-2420:06
critical Nessus プラグイン ID 291588
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートのMiracleLinux 4ホストには、AXSA:2017-2420:06アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。* 無効な形式の Web コンテンツの処理で、複数の欠陥が見つかりました。悪意のあるコンテンツを掲載する Web ページは、Firefox がクラッシュする原因となったり、ある特定の状況において、Firefox を実行しているユーザーの権限で、任意のコードが実行される可能性があります。CVE-2017-7826、 CVE-2017-7828、 CVE-2017-7830Asianux は、これらの問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。Upstream は、Christian Holler 氏、David Keeler 氏、Jon Coppeard 氏、Julien Cristau 氏、Jan de Mooij 氏、Jason Kratzer 氏、Philipp 氏、Nicholas Nethercote 氏、Oriol Brufau 氏、Andr Bargull 氏、Bob Clary 氏、Jet Villegas 氏、Randell Jesup 氏、Tyson Smith 氏、Gary Kwong 氏、Ryan VanderMeulen 氏、 Nils 氏と Jun Kokatsu 氏を最初の報告者として示します。
CVE-2017-7826
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2017-7828
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2017-7830
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける Firefox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 291588
ファイル名: miracle_linux_AXSA-2017-2420.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/19
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-7826
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2017-7828
脆弱性情報
CPE: cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:firefox
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/11/29
脆弱性公開日: 2017/11/14