FreeBSD:mozilla -- 複数の脆弱性(c4f067b9-dc4a-11df-8e32-000f20797ede)

high Nessus プラグイン ID 50074

言語 :

New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6.7

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2010-64 様々なメモリ安全性の危険(rv:1.9.2.11/ 1.9.1.14)

MFSA 2010-65 document.write を使用したバッファオーバーフローおよびメモリ破損

MFSA 2010-66 nsBarProp の use-after-free エラー

MFSA 2010-67 LookupGetterOrSetter における ダングリングポインターの脆弱性

MFSA 2010-68 hrefs 解析時の gopher パーサーにおける XSS

MFSA 2010-69 モーダル呼び出しを介したクロスサイト情報漏洩

MFSA 2010-70 IP アドレスに一致する SSL ワイルドカード証明書

MFSA 2010-71 安全でないライブラリローディングの脆弱性

MFSA 2010-72 安全でないディフィー・ヘルマン鍵交換

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2010-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-66/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-67/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-69/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-70/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-71/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-72/

http://www.nessus.org/u?780ebd66

プラグインの詳細

深刻度: High

ID: 50074

ファイル名: freebsd_pkg_c4f067b9dc4a11df8e32000f20797ede.nasl

バージョン: 1.15

タイプ: local

公開日: 2010/10/21

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: High

VPR スコア: 6.7

CVSS v2.0

Base Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性の情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-firefox-devel, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/10/20

脆弱性公開日: 2010/10/19

参照情報

CVE: CVE-2010-3170, CVE-2010-3173, CVE-2010-3174, CVE-2010-3175, CVE-2010-3176, CVE-2010-3177, CVE-2010-3178, CVE-2010-3179, CVE-2010-3180, CVE-2010-3181, CVE-2010-3182, CVE-2010-3183