検出

FreeBSD:Mozilla -- 複数の脆弱性(380e8c56-8e32-11e1-9580-4061862b8c22)

critical Nessus プラグイン ID 58864

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2012-20 様々なメモリ安全性の問題(rv:12.0/ rv:10.0.4)

MFSA 2012-21 FreeType v2.4.9 での複数のセキュリティの欠陥が修正されました

MFSA 2012-22 IDBKeyRange の use-after-free

MFSA 2012-23 無効な開放により gfxImageSurface でヒープ破損を引き起こします

MFSA 2012-24 マルチバイトコンテンツの処理エラーにより存在する潜在的な XSS

MFSA 2012-25 cairo-dwrite を使用するフォントレンダリング中に発生する潜在的なメモリ破損

MFSA 2012-26 WebGL.drawElements が FindMaxUshortElement エラーにより違法な動画メモリを読み込む可能性があります

MFSA 2012-27 ページロードの短絡により XSS が引き起こされる可能性があります

MFSA 2012-28 生成元のヘッダーの曖昧な IPv6 が、Web サーバーのアクセス制限をバイパスする可能性があります

MFSA 2012-29 ISO-2022-KR/ISO-2022-CN のデコーディングの問題による潜在的な XSS

MFSA 2012-30 textImage2D を使用する WebGL コンテンツのクラッシュ

MFSA 2012-31 OpenType サニタイザーの off-by-one エラー

MFSA 2012-32 HTTP リダイレクションとリモートコンテンツが、JavaScript のエラーにより読み取られる可能性があります

MFSA 2012-33 RSS と Atom のフィードを読み込むときに存在する潜在的なサイト ID のなりすまし

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2012-20/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-25/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-27/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-28/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-29/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-32/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-33/

http://www.nessus.org/u?09c4f784

プラグインの詳細

深刻度: Critical

ID: 58864

ファイル名: freebsd_pkg_380e8c568e3211e195804061862b8c22.nasl

バージョン: 1.16

タイプ: local

公開日: 2012/4/25

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.8

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/4/24

脆弱性公開日: 2012/4/24

参照情報

CVE: CVE-2011-1187, CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0475, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479, CVE-2012-1126, CVE-2012-1127, CVE-2012-1128, CVE-2012-1129, CVE-2012-1130, CVE-2012-1131, CVE-2012-1132, CVE-2012-1133, CVE-2012-1134, CVE-2012-1135, CVE-2012-1136, CVE-2012-1137, CVE-2012-1138, CVE-2012-1139, CVE-2012-1140, CVE-2012-1141, CVE-2012-1142, CVE-2012-1143, CVE-2012-1144