FreeBSD:mozilla -- 複数の脆弱性(2b8cad90-f289-11e1-a215-14dae9ebcf89)

critical Nessus プラグイン ID 61741
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6.7

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2012-57 様々なメモリ安全性の問題(rv:15.0/ rv:10.0.7)

MFSA 2012-58 Address Sanitizer の使用で見つかった use-after-free の問題

MFSA 2012-59 Location オブジェクトは、Object.defineProperty を使用してシャドー化されます。

MFSA 2012-60 about:newtab からの権限昇格

MFSA 2012-61 マイナスの高さが設定されたビットマップ形式によるメモリ破損

MFSA 2012-62 WebGL の use-after-free およびメモリ破損

MFSA 2012-63 SVG バッファオーバーフローおよび use-after-free の問題

MFSA 2012-64 Graphite 2 のメモリ破損

MFSA 2012-65 XSLT の format-number の領域外読み込み

MFSA 2012-66 HTTPMonitor 拡張により、明確なアクティベーションなしでリモートのデバッグが可能

MFSA 2012-67 新しいインストールに続いて、インストーラーが正しくない実行可能を起動

MFSA 2012-68 text/html の解析中に、DOMParser が拡張でリンクされたリソースをロード

MFSA 2012-69 不適切なサイトの SSL 証明書データの表示

MFSA 2012-70 chrome コードによりバイパスされるロケーションオブジェクトセキュリティチェック

MFSA 2012-71 __android_log_print のセキュアでない使用

MFSA 2012-72 chrome 権限のあるコードの実行が可能な Web コンソール eval

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.mozilla.org/en-US/security/known-vulnerabilities/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-61/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-63/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-66/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-67/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-69/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-70/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-71/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-72/

http://www.nessus.org/u?266b99d3

プラグインの詳細

深刻度: Critical

ID: 61741

ファイル名: freebsd_pkg_2b8cad90f28911e1a21514dae9ebcf89.nasl

バージョン: 1.11

タイプ: local

公開日: 2012/8/31

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: Critical

VPR スコア: 6.7

CVSS v2.0

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性の情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/8/30

脆弱性公開日: 2012/8/28

参照情報

CVE: CVE-2012-1956, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3965, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3971, CVE-2012-3972, CVE-2012-3973, CVE-2012-3974, CVE-2012-3975, CVE-2012-3976, CVE-2012-3978, CVE-2012-3979, CVE-2012-3980