Scientific Linux セキュリティ更新:SL4.x、SL5.x i386/x86_64 の firefox

critical Nessus プラグイン ID 60527

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページは Firefox をクラッシュさせたり、 Firefox を実行しているユーザーとして任意のコードを実行する可能性があります。
(CVE-2009-0352、 CVE-2009-0353、CVE-2009-0356)

無効な形式のコンテンツが処理される方法にいくつかの欠陥が見つかりました。特別に細工されたコンテンツを含む Web サイトにより、 Firefox のユーザーを騙して、機密情報を提供させる可能性があります。
(CVE-2009-0354、CVE-2009-0355)

Firefox が HTTPOnly クッキーを処理する方法で、欠陥が見つかりました。HTTPOnly クッキーを使用するターゲットサイトで任意の JavaScript を実行できる攻撃者が、この欠陥を利用して、クッキーを盗む可能性があります。
(CVE-2009-0357)

Firefox がディレクティブをキャッシュする特定の HTTP ページを処理する方法で、欠陥が見つかりました。ローカルの攻撃者が、ページの作成者がキャッシュするつもりのない機密ページのコンテンツを盗むことが可能です。
(CVE-2009-0358)

更新をインストールした後、変更した内容を反映させるには Firefox を再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?f97e9e5d

プラグインの詳細

深刻度: Critical

ID: 60527

ファイル名: sl_20090204_firefox_on_SL4_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2009/2/4

参照情報

CVE: CVE-2009-0352, CVE-2009-0353, CVE-2009-0354, CVE-2009-0355, CVE-2009-0356, CVE-2009-0357, CVE-2009-0358

CWE: 200, 264, 399, 59, 79