FreeBSD:mozilla -- 複数の脆弱性(d23119df-335d-11e2-b64c-c8600054b392)
high Nessus プラグイン ID 62979
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Mozilla プロジェクトによる報告:MFSA 2012-91 様々なメモリ安全性の問題(rv:17.0/ rv:10.0.11)
MFSA 2012-92 GIF 画像をレンダリングする際のバッファオーバーフロー
MFSA 2012-93 evalInSanbox 位置コンテキストを間違って適用しました
MFSA 2012-94 パス上の SVG テキストを CSS と組み合わせるとクラッシュします
MFSA 2012-95 Javascript:URL は、新しいタブページ上の権限のあるコンテキストで実行されます
MFSA 2012-96 str_unescape におけるメモリ破損
MFSA 2012-97 XMLHttpRequest は、サンドボックス内で間違ったプリンシパルを継承します
MFSA 2012-98 Firefox インストーラーの DLL ハイジャック
MFSA 2012-99 XrayWrappers は、Chrome コンパートメント内でない場合に Chrome 限定のプロパティを漏洩します
MFSA 2012-100 クロスオリジンラッパーに対して不適切なセキュリティフィルタリング
MFSA 2012-101 HZ-GB-2312 charset での不適切な文字デコーディング
MFSA 2012-102 開発ツールバーに入力されたスクリプトは、Chrome 権限で実行されます
MFSA 2012-103 フレームは top.location をシャドウできます
MFSA 2012-104 スタイルインスペクターからの CSS と HTML のインジェクション
MFSA 2012-105 use-after-free とバッファオーバーフローの問題が発見されました
MFSA 2012-106 Address Sanitizer の使用で見つかった use-after-free、バッファオーバーフロー、メモリ破損の問題
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2012-90/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-91/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-92/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-93/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-94/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-95/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-96/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-97/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-98/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-99/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-100/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-101/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-102/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-103/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-104/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-105/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-106/
https://www.mozilla.org/en-US/security/known-vulnerabilities/
プラグインの詳細
深刻度: High
ID: 62979
ファイル名: freebsd_pkg_d23119df335d11e2b64cc8600054b392.nasl
バージョン: 1.15
タイプ: local
公開日: 2012/11/21
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/11/20
脆弱性公開日: 2012/11/20
参照情報
CVE: CVE-2012-4201, CVE-2012-4202, CVE-2012-4203, CVE-2012-4204, CVE-2012-4205, CVE-2012-4206, CVE-2012-4207, CVE-2012-4208, CVE-2012-4209, CVE-2012-4210, CVE-2012-4212, CVE-2012-4213, CVE-2012-4214, CVE-2012-4215, CVE-2012-4216, CVE-2012-4217, CVE-2012-4218, CVE-2012-5829, CVE-2012-5830, CVE-2012-5833, CVE-2012-5835, CVE-2012-5836, CVE-2012-5837, CVE-2012-5838, CVE-2012-5839, CVE-2012-5840, CVE-2012-5841, CVE-2012-5842, CVE-2012-5843