Scientific Linux セキュリティ更新:SL 5.2 i386/x86_64 の firefox
critical Nessus プラグイン ID 60434
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
不正な形式の JavaScript コンテンツの処理に複数の欠陥が見つかりました。このような悪意あるコンテンツを含む Web ページにより、 Firefox がクラッシュしたり、 Firefox を実行するユーザーとして任意のコードが実行されたりする可能性があります。(CVE-2008-2801、 CVE-2008-2802、CVE-2008-2803)不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページは Firefox をクラッシュさせたり、 Firefox を実行しているユーザーとして任意のコードを実行する可能性があります。
(CVE-2008-2798、 CVE-2008-2799、CVE-2008-2811)
無効な形式の Web コンテンツが表示される方法にいくつかの欠陥が見つかりました。特別に細工されたコンテンツを含む Web ページが Firefox ユーザーから機密情報を盗み出そうとする場合があります。(CVE-2008-2800)
Firefox に、2 件のローカルファイル漏洩の欠陥が見つかりました。悪意のあるコンテンツを含む Web ページにより、 Firefox にリモートの攻撃者に対してローカルファイルの内容を開示させます。(CVE-2008-2805、CVE-2008-2810)
Firefox が無効な形式の .properties ファイルを処理する方法に欠陥が見つかりました。悪意のある拡張により初期化されていないメモリが読み取られる可能性があります。場合によっては機密データが拡張に漏洩することがあります。(CVE-2008-2807)
Firefox でローカルファイル名のリスティングをエスケープした方法に欠陥が見つかりました。ユーザーが騙されて悪意のあるファイル名を含むローカルディレクトリをリスティングする可能性がある場合、Firefox を実行するユーザーの権限で任意の JavaScript が実行される可能性があります。(CVE-2008-2808)
Firefox で自己署名証明書についての情報を表示する方法に欠陥が見つかりました。自己署名証明書に、複数の代替名エントリが含まれており、ユーザーにはすべてが表示されていなかった可能性があります。これによりユーザーは不明なサイトに誤って信頼を拡張してしまう可能性があります。(CVE-2008-2809)
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 60434
ファイル名: sl_20080702_firefox_on_SL_5_2.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2008/7/7
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2008-2798, CVE-2008-2799, CVE-2008-2800, CVE-2008-2801, CVE-2008-2802, CVE-2008-2803, CVE-2008-2805, CVE-2008-2807, CVE-2008-2808, CVE-2008-2809, CVE-2008-2810, CVE-2008-2811