検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

SuSE 10 セキュリティ更新：XULRunner（ZYPP パッチ番号 6734）

high Nessus プラグイン ID 49898

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

Mozilla XULRunner エンジンはバージョン 1.9.0.16 に更新され、多数のバグと様々なセキュリティ問題が修正されました。

次の問題が修正されました：

- メモリ破損の痕跡を残すクラッシュ（1.9.0.16）。
（MFSA 2009-65 / CVE-2009-3979 / CVE-2009-3981）

- （bmo#487872）NTLM リフレクションの脆弱性。（MFSA 2009-68/CVE-2009-3983）

- （bmo#521461、bmo#514232）ロケーションバーのスプーフィングの脆弱性。（MFSA 2009-69 / CVE-2009-3984 / CVE-2009-3985）

- （bmo#522430）chrome window.opener による権限昇格。（MFSA 2009-70/CVE-2009-3986）

ソリューション

ZYPP パッチ番号 6734 を適用してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2009-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2009-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2009-69/

https://www.mozilla.org/en-US/security/advisories/mfsa2009-70/

http://support.novell.com/security/cve/CVE-2009-3979.html

http://support.novell.com/security/cve/CVE-2009-3981.html

http://support.novell.com/security/cve/CVE-2009-3983.html

http://support.novell.com/security/cve/CVE-2009-3984.html

http://support.novell.com/security/cve/CVE-2009-3985.html

http://support.novell.com/security/cve/CVE-2009-3986.html

プラグインの詳細

深刻度: High

ID: 49898

ファイル名: suse_mozilla-xulrunner190-6734.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2010/10/11

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2009/12/17

脆弱性公開日: 2009/12/17

参照情報

CVE: CVE-2009-3979, CVE-2009-3981, CVE-2009-3983, CVE-2009-3984, CVE-2009-3985, CVE-2009-3986

CWE: 94