検出

Scientific Linux セキュリティ更新:SL5.x、SL6.x i386/x86_64 での firefox

critical Nessus プラグイン ID 64777

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2013-0775、CVE-2013-0780、CVE-2013-0782、 CVE-2013-0783)

プロキシサーバーの認証プロンプトをキャンセルすると、アドレスバーが、リクエストされたサイトのアドレスを表示し続けていたことが判明しました。攻撃者がこの欠陥を悪用して、ユーザーをだまし、信頼されているサイトを表示していると思わせることでフィッシング攻撃を行うことができます。
(CVE-2013-0776)

注意:Kerberos の認証情報の変更につき、Enterprise Indentity Management(IPA) Web インターフェイスで Firefox 17.0.3 ESR を使用する際には、次の構成ステップが必要になることがあります。

重要:Firefox 17 には、Firefox 10.0 で作動していたすべての Mozilla アドオンおよび Firefox プラグインとの完全な下位互換性はありません。
Firefox 17 では、最初の起動時に互換性がチェックされます。その際、個々の構成、インストールされているアドオンおよびプラグインによって異なりますが、これらのアドオンおよびプラグインが無効になることや、これらの更新やアップグレードのチェックが試行されることがあります。その場合、アドオンおよびプラグインは、手動で更新する必要があります。

更新をインストールした後、変更した内容を反映させるには Firefox を再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?5592e93b

プラグインの詳細

深刻度: Critical

ID: 64777

ファイル名: sl_20130219_firefox_on_SL5_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2013/2/21

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:libproxy-python, p-cpe:/a:fermilab:scientific_linux:libproxy-webkit, p-cpe:/a:fermilab:scientific_linux:xulrunner, p-cpe:/a:fermilab:scientific_linux:xulrunner-debuginfo, p-cpe:/a:fermilab:scientific_linux:xulrunner-devel, p-cpe:/a:fermilab:scientific_linux:yelp, p-cpe:/a:fermilab:scientific_linux:yelp-debuginfo, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:devhelp, p-cpe:/a:fermilab:scientific_linux:devhelp-debuginfo, p-cpe:/a:fermilab:scientific_linux:devhelp-devel, p-cpe:/a:fermilab:scientific_linux:firefox, p-cpe:/a:fermilab:scientific_linux:firefox-debuginfo, p-cpe:/a:fermilab:scientific_linux:libproxy, p-cpe:/a:fermilab:scientific_linux:libproxy-bin, p-cpe:/a:fermilab:scientific_linux:libproxy-debuginfo, p-cpe:/a:fermilab:scientific_linux:libproxy-devel, p-cpe:/a:fermilab:scientific_linux:libproxy-gnome, p-cpe:/a:fermilab:scientific_linux:libproxy-kde, p-cpe:/a:fermilab:scientific_linux:libproxy-mozjs

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/2/19

脆弱性公開日: 2013/2/19

参照情報

CVE: CVE-2013-0775, CVE-2013-0776, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783