FreeBSD:mozilla -- 複数の脆弱性(56cfe192-329f-11df-abb2-000f20797ede)

critical Nessus プラグイン ID 45114

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2010-07 レガシブランチにポートされた潜在的に悪用可能なクラッシュの修正

MFSA 2010-06 SeaMonkey メールのスクリプト可能なプラグインの実行

MFSA 2009-68 NTLM リフレクションの脆弱性

MFSA 2009-62 RTL オーバーライドによるダウンロードファイル名のなりすまし

MFSA 2009-59 文字列から数字への変換のヒープバッファオーバーフロー

MFSA 2009-49 TreeColumns のダングリングポインターの脆弱性

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2010-07/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-06/

https://www.mozilla.org/en-US/security/advisories/mfsa2009-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2009-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2009-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2009-49/

http://www.nessus.org/u?99c8bc06

プラグインの詳細

深刻度: Critical

ID: 45114

ファイル名: freebsd_pkg_56cfe192329f11dfabb2000f20797ede.nasl

バージョン: 1.14

タイプ: local

公開日: 2010/3/22

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/3/19

脆弱性公開日: 2010/3/16

参照情報

CVE: CVE-2009-0689, CVE-2009-2463, CVE-2009-3072, CVE-2009-3075, CVE-2009-3077, CVE-2009-3376, CVE-2009-3385, CVE-2009-3983, CVE-2010-0161, CVE-2010-0163

CWE: 16, 94, 119, 189