検出

MiracleLinux 8firefox-78.8.0-1.0.1.el8AXSA:2021-1575:07

high Nessus プラグイン ID 293881

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのMiracleLinux 8ホストには、AXSA:2021-1575:07アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。

 * MozillaContent Security Policy 違反のレポートにリダイレクト先が含まれる可能性がありますCVE-2021-23968
 * MozillaContent Security Policy 違反のレポートにリダイレクト先が含まれる可能性がありますCVE-2021-23969
 * MozillaFirefox 86 および Firefox ESR で修正されたメモリ安全性のバグ 78.8CVE-2021-23978]
 * MozillaMediaError メッセージプロパティが、クロスオリジンリソースに関する情報を漏洩する可能性がありますCVE-2021-23973
 * Mozillaリダイレクトされた PDF リクエストを介したクロスオリジン情報漏洩CVE-2021-23953
 * MozillaJavaScript スイッチステートメントで論理割り当て演算子を使用する際の型の取り違えType ConfusionCVE-2021-23954
 * MozillaFirefox 85 および Firefox ESR で修正されたメモリ安全性のバグ 78.7CVE-2021-23964]
 * MozillaHTTPS ページが、登録済みのサービスワーカーによって傍受されるべきではないときに、傍受された可能性がありますCVE-2020-26976
 * MozillaGC 中に不適切に再宣言された JavaScript 変数に対する use-after-poisonCVE-2021-23960
 * Mozilla悪意のある COOKIE-ECHO SCTP チャンクを処理する際の use-after-free 書き込みCVE-2020-16044
 * chromium-browserV8 での初期化されていない使用CVE-2020-16042
 * MozillaWebGL のヒープバッファオーバーフローCVE-2020-26971
 * MozillaCSS Sanitizer が不適切なサニタイズを実行していましたCVE-2020-26973
 * MozillaStyleGenericFlexBasis の不適切なキャストにより、ヒープの use-after-free が発生しましたCVE-2020-26974
 * MozillaFirefox 84 および Firefox ESR で修正されたメモリ安全性のバグ 78.6CVE-2020-35113]
 * Mozilla内部ネットワークホストが、悪意ある Web ページによりプローブされる可能性がありますCVE-2020-26978
 * Mozillaproxy.onRequest API は、ビューソース URL をキャッチしませんでしたCVE-2020-35111
 * MozillaMCallGetProperty opcode の書き込みサイドエフェクトが考慮されませんCVE-2020-26950

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける Firefox パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/12757

プラグインの詳細

深刻度: High

ID: 293881

ファイル名: miracle_linux_AXSA-2021-1575.nasl

バージョン: 1.2

タイプ: local

公開日: 2026/1/20

更新日: 2026/2/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-26950

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2021-23978

脆弱性情報

CPE: p-cpe:/a:miracle:linux:firefox, cpe:/o:miracle:linux:8

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/3/11

脆弱性公開日: 2020/11/9

エクスプロイト可能

Metasploit (Firefox MCallGetProperty Write Side Effects Use After Free Exploit)

参照情報

CVE: CVE-2020-16042, CVE-2020-16044, CVE-2020-26950, CVE-2020-26971, CVE-2020-26973, CVE-2020-26974, CVE-2020-26976, CVE-2020-26978, CVE-2020-35111, CVE-2020-35113, CVE-2021-23953, CVE-2021-23954, CVE-2021-23960, CVE-2021-23964, CVE-2021-23968, CVE-2021-23969, CVE-2021-23973, CVE-2021-23978