Fedora 13:firefox-3.6.17-1.fc13/galeon-2.0.7-40.fc13/gnome-python2-extras-2.25.3-29.fc13/など(2011-6205)
medium Nessus プラグイン ID 53834
Language:
概要
リモートのFedoraホストに1つ以上のセキュリティ更新プログラムがありません。説明
新しい Upstream の Firefox バージョン 3.6.17 に更新してください。次の Upstream アドバイザリで詳述されている複数のセキュリティの問題を修正しています:http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#f irefox3.6.17
更新には、Firefox/XULRunner の新しいバージョンに対して再構築された gecko-libs に依存するすべてのパッケージも含まれています。
この更新では、新しい Upstream の Thunderbird バージョン 3.1.10 も提供しており、以下の Upstream アドバイザリで詳述されている複数のセキュリティ問題が修正されます:
http://www.mozilla.org/security/known-vulnerabilities/thunderbird31.ht ml#thunderbird3.1.10
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?7cbff22e
http://www.nessus.org/u?353363cb
http://www.nessus.org/u?152e55f9
http://www.nessus.org/u?445989af
http://www.nessus.org/u?fd183bda
http://www.nessus.org/u?d2740d73
http://www.nessus.org/u?edb804ee
http://www.nessus.org/u?e176e6ee
プラグインの詳細
深刻度: Medium
ID: 53834
ファイル名: fedora_2011-6205.nasl
バージョン: 1.16
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2011/5/9
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:firefox, p-cpe:/a:fedoraproject:fedora:galeon, p-cpe:/a:fedoraproject:fedora:gnome-python2-extras, p-cpe:/a:fedoraproject:fedora:gnome-web-photo, p-cpe:/a:fedoraproject:fedora:mozvoikko, p-cpe:/a:fedoraproject:fedora:perl-gtk2-mozembed, p-cpe:/a:fedoraproject:fedora:thunderbird, p-cpe:/a:fedoraproject:fedora:xulrunner, cpe:/o:fedoraproject:fedora:13
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/4/29
脆弱性公開日: 2011/4/29
エクスプロイト可能
Metasploit (Mozilla Firefox "nsTreeRange" Dangling Pointer Vulnerability)
参照情報
BID: 47641, 47646, 47647, 47648, 47651, 47653, 47654, 47655, 47656, 47657, 47659, 47660, 47662, 47663, 47666, 47667, 47668
FEDORA: 2011-6205