FreeBSD:Mozilla -- 複数の脆弱性(380e8c56-8e32-11e1-9580-4061862b8c22)

critical Nessus プラグイン ID 58864
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2012-20 様々なメモリ安全性の問題(rv:12.0/ rv:10.0.4)

MFSA 2012-21 FreeType v2.4.9 での複数のセキュリティの欠陥が修正されました

MFSA 2012-22 IDBKeyRange の use-after-free

MFSA 2012-23 無効な開放により gfxImageSurface でヒープ破損を引き起こします

MFSA 2012-24 マルチバイトコンテンツの処理エラーにより存在する潜在的な XSS

MFSA 2012-25 cairo-dwrite を使用するフォントレンダリング中に発生する潜在的なメモリ破損

MFSA 2012-26 WebGL.drawElements が FindMaxUshortElement エラーにより違法な動画メモリを読み込む可能性があります

MFSA 2012-27 ページロードの短絡により XSS が引き起こされる可能性があります

MFSA 2012-28 生成元のヘッダーの曖昧な IPv6 が、Web サーバーのアクセス制限をバイパスする可能性があります

MFSA 2012-29 ISO-2022-KR/ISO-2022-CN のデコーディングの問題による潜在的な XSS

MFSA 2012-30 textImage2D を使用する WebGL コンテンツのクラッシュ

MFSA 2012-31 OpenType サニタイザーの off-by-one エラー

MFSA 2012-32 HTTP リダイレクションとリモートコンテンツが、JavaScript のエラーにより読み取られる可能性があります

MFSA 2012-33 RSS と Atom のフィードを読み込むときに存在する潜在的なサイト ID のなりすまし

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2012-20/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-25/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-27/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-28/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-29/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-32/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-33/

http://www.nessus.org/u?09c4f784

プラグインの詳細

深刻度: Critical

ID: 58864

ファイル名: freebsd_pkg_380e8c568e3211e195804061862b8c22.nasl

バージョン: 1.16

タイプ: local

公開日: 2012/4/25

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.8

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/4/24

脆弱性公開日: 2012/4/24

参照情報

CVE: CVE-2011-1187, CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0475, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479, CVE-2012-1126, CVE-2012-1127, CVE-2012-1128, CVE-2012-1129, CVE-2012-1130, CVE-2012-1131, CVE-2012-1132, CVE-2012-1133, CVE-2012-1134, CVE-2012-1135, CVE-2012-1136, CVE-2012-1137, CVE-2012-1138, CVE-2012-1139, CVE-2012-1140, CVE-2012-1141, CVE-2012-1142, CVE-2012-1143, CVE-2012-1144