Debian DSA-2433-1:iceweasel - いくつかの脆弱性
high Nessus プラグイン ID 58357
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
複数の脆弱性が、FireFox ベースの Web ブラウザである Iceweasel で発見されています。含まれている XULRunner ライブラリにより、Debian に含まれている複数の他のアプリケーションにレンダリングサービスが提供されます。- CVE-2012-0455 Soroush Dalili 氏は、JavaScript URL に関連するクロスサイトスクリプティング対策がバイパスされる可能性があることを発見しました。
- CVE-2012-0456 Atte Kettunen 氏は SVG フィルターの領域外の読み取りがメモリリークを引き起こす可能性があることを発見しました。
- CVE-2012-0458 Mariusz Mlynski 氏は、JavaScript URL をホームページにすることにより、権限が昇格される可能性があることを発見しました。
- CVE-2012-0461 Bob Clary 氏は、任意のコードの実行を引き起こす可能性のあるメモリ破損のバグを発見しました。
ソリューション
iceweasel パッケージをアップグレードしてください。安定版(stable)ディストリビューション(squeeze)については、バージョン 3.5.16-13 でこの問題は修正されています。
参考資料
https://security-tracker.debian.org/tracker/CVE-2012-0455
https://security-tracker.debian.org/tracker/CVE-2012-0456
https://security-tracker.debian.org/tracker/CVE-2012-0458
https://security-tracker.debian.org/tracker/CVE-2012-0461
プラグインの詳細
深刻度: High
ID: 58357
ファイル名: debian_DSA-2433.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2012/3/16
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:iceweasel, cpe:/o:debian:debian_linux:6.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/3/15
参照情報
CVE: CVE-2012-0455, CVE-2012-0456, CVE-2012-0458, CVE-2012-0461
BID: 52458, 52460, 52461, 52464
DSA: 2433