SuSE 10 セキュリティ更新:Mozilla Firefox(ZYPP パッチ番号 6735)
high Nessus プラグイン ID 49889
Language:
概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。説明
Mozilla Firefox はバージョン 3.5.6 に更新され、多数のバグとさまざまなセキュリティの問題を修正しました。次の問題が修正されました:
- メモリ破損の痕跡を残すクラッシュ(rv:1.9.1.6)。
(MFSA 2009-65/CVE-2009-3979/CVE-2009-3980/CVE-2009-3982)
- (bmo#504843、bmo#523816)liboggplay メディアライブラリでのメモリ安全性の修正。(MFSA 2009-66/CVE-2009-3388)
- (bmo#515882、bmo#504613)libtheora ビデオライブラリでの整数オーバーフロー、クラッシュ。(MFSA 2009-67/CVE-2009-3389)
- (bmo#487872)NTLM リフレクションの脆弱性。(MFSA 2009-68/CVE-2009-3983)
- (bmo#521461、bmo#514232)ロケーションバーのスプーフィングの脆弱性。(MFSA 2009-69 / CVE-2009-3984 / CVE-2009-3985)
- (bmo#522430)chrome window.opener による権限昇格。(MFSA 2009-70/CVE-2009-3986)
ソリューション
ZYPP パッチ番号 6735 を適用してください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2009-65/
https://www.mozilla.org/en-US/security/advisories/mfsa2009-66/
https://www.mozilla.org/en-US/security/advisories/mfsa2009-67/
https://www.mozilla.org/en-US/security/advisories/mfsa2009-68/
https://www.mozilla.org/en-US/security/advisories/mfsa2009-69/
https://www.mozilla.org/en-US/security/advisories/mfsa2009-70/
http://support.novell.com/security/cve/CVE-2009-3388.html
http://support.novell.com/security/cve/CVE-2009-3389.html
http://support.novell.com/security/cve/CVE-2009-3979.html
http://support.novell.com/security/cve/CVE-2009-3980.html
http://support.novell.com/security/cve/CVE-2009-3982.html
http://support.novell.com/security/cve/CVE-2009-3983.html
http://support.novell.com/security/cve/CVE-2009-3984.html
プラグインの詳細
深刻度: High
ID: 49889
ファイル名: suse_MozillaFirefox-6735.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/10/11
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2009/12/17
脆弱性公開日: 2009/12/17
参照情報
CVE: CVE-2009-3388, CVE-2009-3389, CVE-2009-3979, CVE-2009-3980, CVE-2009-3982, CVE-2009-3983, CVE-2009-3984, CVE-2009-3985, CVE-2009-3986