検出

FreeBSD:mozilla -- 複数の脆弱性(9ccfee39-3c3b-11df-9edc-000f20797ede)

critical Nessus プラグイン ID 45382

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2010-24 XMLDocument::load() が nsIContentPolicy をチェックしません

MFSA 2010-23 mailto: URL に対する、画像の src リダイレクトがメールエディターを開きます

MFSA 2010-22 TLS 再ネゴシエーション表示をサポートするために NSS を更新してください

MFSA 2010-21 Firebug XMLHttpRequestSpy による任意のコード実行

MFSA 2010-20 強制された URL ドラッグアンドドロップからの Chrome 権限昇格

MFSA 2010-19 nsPluginArray におけるダングリングポインターの脆弱性

nsTreeContentView における MFSA 2010-18 ダングリングポインターの脆弱性

MFSA 2010-17 nsTreeSelection における use-after free によるリモートコード実行

MFSA 2010-16 メモリ破損の痕跡を示すクラッシュ(rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2010-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-20/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-19/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-18/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-17/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-16/

http://www.nessus.org/u?2ceda238

プラグインの詳細

深刻度: Critical

ID: 45382

ファイル名: freebsd_pkg_9ccfee393c3b11df9edc000f20797ede.nasl

バージョン: 1.17

タイプ: local

公開日: 2010/3/31

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-f10-nss, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-firefox-devel, p-cpe:/a:freebsd:freebsd:nss, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/3/30

脆弱性公開日: 2010/3/30

参照情報

CVE: CVE-2009-3555, CVE-2010-0173, CVE-2010-0174, CVE-2010-0175, CVE-2010-0176, CVE-2010-0177, CVE-2010-0178, CVE-2010-0179, CVE-2010-0181

CWE: 310