検出

FreeBSD:Mozilla -- 複数の脆弱性(1d8ff4a2-0445-11e0-8e32-000f20797ede)

high Nessus プラグイン ID 51132

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2010-74 様々なメモリ安全性の危険(rv:1.9.2.13/ 1.9.1.16)

MFSA 2010-75 長い文字列のある document.write の後の改行中のバッファオーバーフロー

MFSA 2010-76 window.open および isindex 要素の Chrome 権限昇格

MFSA 2010-77 XUL ツリー内で HTML タグを使用する際のクラッシュとリモートコードの実行

MFSA 2010-78 OTS フォントサニタイザーのサポートを追加します

MFSA 2010-79 data:URL メタリフレッシュを介してロードされる
LiveConnect からの Java セキュリティバイパス

MFSA 2010-80 nsDOMAttribute MutationObserver にある use-after-free エラー

MFSA 2010-81 NewIdArray における整数オーバーフローの脆弱性

MFSA 2010-82 CVE-2010-0179 の不完全な修正

MFSA 2010-83 ネットワークエラーページを使用するロケーションバー SSL なりすまし

MFSA 2010-84 複数の文字列エンコーディングにおける XSS ハザード

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2010-74/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-75/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-76/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-77/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-78/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-79/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-80/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-81/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-82/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-83/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-84/

http://www.nessus.org/u?45e98a88

プラグインの詳細

深刻度: High

ID: 51132

ファイル名: freebsd_pkg_1d8ff4a2044511e08e32000f20797ede.nasl

バージョン: 1.13

タイプ: local

公開日: 2010/12/12

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-firefox-devel, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/12/10

脆弱性公開日: 2010/12/9

参照情報

CVE: CVE-2010-3766, CVE-2010-3767, CVE-2010-3768, CVE-2010-3769, CVE-2010-3770, CVE-2010-3771, CVE-2010-3772, CVE-2010-3773, CVE-2010-3774, CVE-2010-3775, CVE-2010-3776, CVE-2010-3777, CVE-2010-3778