Debian DSA-1873-1：xulrunner - プログラミングエラー

medium Nessus プラグイン ID 44738

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Juan Pablo Lopez Yacubian 氏は、無効な URL が間違って処理されているため、これを利用することで、Web ページのロケーションバーや SSL 証明書の状態が偽装される可能性があることを発見しました。

旧安定版（oldstable）ディストリビューション（etch）では、Xulrunner はすでにサポートされていません。

ソリューション

xulrunner パッケージをアップグレードしてください。

安定版（stable）ディストリビューション（lenny）では、この問題はバージョン 1.9.0.13-0lenny1 で修正されています。

参考資料

https://www.debian.org/security/2009/dsa-1873

プラグインの詳細

深刻度: Medium

ID: 44738

ファイル名: debian_DSA-1873.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

ファミリー: Debian Local Security Checks

公開日: 2010/2/24

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.5

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:xulrunner, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/8/26

参照情報

CVE: CVE-2009-2654

BID: 35803

CWE: 20

DSA: 1873