FreeBSD:mozilla -- 複数の脆弱性(f82c85d8-1c6e-11df-abb2-000f20797ede)
critical Nessus プラグイン ID 44661
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Mozilla プロジェクトによる報告:MFSA 2010-05 SVG ドキュメントおよびバイナリ Content-Type 使用の XSS の危険性
MFSA 2010-04 window.dialogArguments がクロスドメインで読み取り可能なことによる XSS
MFSA 2010-03 HTML パーサーの use-after-free クラッシュ
MFSA 2010-02 Web Worker 配列処理のヒープ破損の脆弱性
MFSA 2010-01 メモリ破損の痕跡を示すクラッシュ(rv:1.9.1.8/ 1.9.0.18)
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2010-01/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-02/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-03/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-04/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-05/
プラグインの詳細
深刻度: Critical
ID: 44661
ファイル名: freebsd_pkg_f82c85d81c6e11dfabb2000f20797ede.nasl
バージョン: 1.18
タイプ: local
公開日: 2010/2/19
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-firefox-devel, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2010/2/18
脆弱性公開日: 2010/2/17
参照情報
CVE: CVE-2009-1571, CVE-2009-3988, CVE-2010-0159, CVE-2010-0160, CVE-2010-0162