FreeBSD:mozilla -- 複数の脆弱性(c4f067b9-dc4a-11df-8e32-000f20797ede)
high Nessus プラグイン ID 50074
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Mozilla プロジェクトによる報告:MFSA 2010-64 様々なメモリ安全性の危険(rv:1.9.2.11/ 1.9.1.14)
MFSA 2010-65 document.write を使用したバッファオーバーフローおよびメモリ破損
MFSA 2010-66 nsBarProp の use-after-free エラー
MFSA 2010-67 LookupGetterOrSetter における ダングリングポインターの脆弱性
MFSA 2010-68 hrefs 解析時の gopher パーサーにおける XSS
MFSA 2010-69 モーダル呼び出しを介したクロスサイト情報漏洩
MFSA 2010-70 IP アドレスに一致する SSL ワイルドカード証明書
MFSA 2010-71 安全でないライブラリローディングの脆弱性
MFSA 2010-72 安全でないディフィー・ヘルマン鍵交換
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2010-64/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-65/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-66/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-67/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-68/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-69/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-70/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-71/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-72/
プラグインの詳細
深刻度: High
ID: 50074
ファイル名: freebsd_pkg_c4f067b9dc4a11df8e32000f20797ede.nasl
バージョン: 1.15
タイプ: local
公開日: 2010/10/21
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-firefox-devel, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2010/10/20
脆弱性公開日: 2010/10/19
参照情報
CVE: CVE-2010-3170, CVE-2010-3173, CVE-2010-3174, CVE-2010-3175, CVE-2010-3176, CVE-2010-3177, CVE-2010-3178, CVE-2010-3179, CVE-2010-3180, CVE-2010-3181, CVE-2010-3182, CVE-2010-3183