FreeBSD:mozilla -- 複数の脆弱性(c4f067b9-dc4a-11df-8e32-000f20797ede)

high Nessus プラグイン ID 50074

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2010-64 様々なメモリ安全性の危険(rv:1.9.2.11/ 1.9.1.14)

MFSA 2010-65 document.write を使用したバッファオーバーフローおよびメモリ破損

MFSA 2010-66 nsBarProp の use-after-free エラー

MFSA 2010-67 LookupGetterOrSetter における ダングリングポインターの脆弱性

MFSA 2010-68 hrefs 解析時の gopher パーサーにおける XSS

MFSA 2010-69 モーダル呼び出しを介したクロスサイト情報漏洩

MFSA 2010-70 IP アドレスに一致する SSL ワイルドカード証明書

MFSA 2010-71 安全でないライブラリローディングの脆弱性

MFSA 2010-72 安全でないディフィー・ヘルマン鍵交換

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2010-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-66/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-67/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-69/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-70/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-71/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-72/

http://www.nessus.org/u?780ebd66

プラグインの詳細

深刻度: High

ID: 50074

ファイル名: freebsd_pkg_c4f067b9dc4a11df8e32000f20797ede.nasl

バージョン: 1.15

タイプ: local

公開日: 2010/10/21

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-firefox-devel, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/10/20

脆弱性公開日: 2010/10/19

参照情報

CVE: CVE-2010-3170, CVE-2010-3173, CVE-2010-3174, CVE-2010-3175, CVE-2010-3176, CVE-2010-3177, CVE-2010-3178, CVE-2010-3179, CVE-2010-3180, CVE-2010-3181, CVE-2010-3182, CVE-2010-3183