FreeBSD:mozilla -- 複数の脆弱性 (6c8ad3e8-0a30-11e1-9580-4061862b8c22)
critical Nessus プラグイン ID 56762
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Mozilla プロジェクトによる報告:MFSA 2011-46 loadSubScript による XPCNativeWrapper スコープパラメーターのラップ解除(1.9.2 ブランチ)
MFSA 2011-47 Shift-JIS を使用しているサイトに対する XSS の可能性
MFSA 2011-48 様々なメモリ安全性の問題(rv: 8.0)
MFSA 2011-49 Firebug を使用するプロファイリング中のメモリ破損
MFSA 2011-50 キャンバスおよび Windows D2D を使用したクロスオリジンデータの窃盗
MFSA 2011-51 統合 Intel GPU のある Mac でのクロスオリジン画像の窃盗
MFSA 2011-52 NoWaiverWrapper によるコード実行
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2011-46/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-47/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-48/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-49/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-50/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-51/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-52/
プラグインの詳細
深刻度: Critical
ID: 56762
ファイル名: freebsd_pkg_6c8ad3e80a3011e195804061862b8c22.nasl
バージョン: 1.11
タイプ: local
公開日: 2011/11/10
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2011/11/8
脆弱性公開日: 2011/11/8
参照情報
CVE: CVE-2011-3647, CVE-2011-3648, CVE-2011-3649, CVE-2011-3650, CVE-2011-3651, CVE-2011-3652, CVE-2011-3653, CVE-2011-3654, CVE-2011-3655