FreeBSD:mozilla -- 複数の脆弱性(2b8cad90-f289-11e1-a215-14dae9ebcf89)
critical Nessus プラグイン ID 61741
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Mozilla プロジェクトによる報告:MFSA 2012-57 様々なメモリ安全性の問題(rv:15.0/ rv:10.0.7)
MFSA 2012-58 Address Sanitizer の使用で見つかった use-after-free の問題
MFSA 2012-59 Location オブジェクトは、Object.defineProperty を使用してシャドー化されます。
MFSA 2012-60 about:newtab からの権限昇格
MFSA 2012-61 マイナスの高さが設定されたビットマップ形式によるメモリ破損
MFSA 2012-62 WebGL の use-after-free およびメモリ破損
MFSA 2012-63 SVG バッファオーバーフローおよび use-after-free の問題
MFSA 2012-64 Graphite 2 のメモリ破損
MFSA 2012-65 XSLT の format-number の領域外読み込み
MFSA 2012-66 HTTPMonitor 拡張により、明確なアクティベーションなしでリモートのデバッグが可能
MFSA 2012-67 新しいインストールに続いて、インストーラーが正しくない実行可能を起動
MFSA 2012-68 text/html の解析中に、DOMParser が拡張でリンクされたリソースをロード
MFSA 2012-69 不適切なサイトの SSL 証明書データの表示
MFSA 2012-70 chrome コードによりバイパスされるロケーションオブジェクトセキュリティチェック
MFSA 2012-71 __android_log_print のセキュアでない使用
MFSA 2012-72 chrome 権限のあるコードの実行が可能な Web コンソール eval
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.mozilla.org/en-US/security/known-vulnerabilities/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-57/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-58/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-59/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-60/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-61/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-62/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-63/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-64/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-65/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-66/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-67/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-68/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-69/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-70/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-71/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-72/
プラグインの詳細
深刻度: Critical
ID: 61741
ファイル名: freebsd_pkg_2b8cad90f28911e1a21514dae9ebcf89.nasl
バージョン: 1.11
タイプ: local
公開日: 2012/8/31
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/8/30
脆弱性公開日: 2012/8/28
参照情報
CVE: CVE-2012-1956, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3965, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3971, CVE-2012-3972, CVE-2012-3973, CVE-2012-3974, CVE-2012-3975, CVE-2012-3976, CVE-2012-3978, CVE-2012-3979, CVE-2012-3980