Ubuntu 7.10:firefox-3.0 の脆弱性(USN-717-2)
medium Nessus プラグイン ID 65113
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。説明
閉じたタブを復元するときに、ブラウザエンジンの欠陥が発見されました。ユーザーが騙されて、フォーム入力コントロールがある、悪意のある Web サイトへのタブを復元すると、攻撃者がユーザーのシステムのローカルファイルを盗む可能性があります。(CVE-2009-0355)Wladimir Palant 氏は、Firefox が、HTTP 応答ヘッダーのクッキーへのアクセスを制限しないことを発見しました。ユーザーが騙されて悪意のある Web ページを開いた場合、リモートの攻撃者が機密情報を閲覧する可能性があります。(CVE-2009-0357)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 65113
ファイル名: ubuntu_USN-717-2.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2013/3/9
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5.4
現状値: 4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, p-cpe:/a:canonical:ubuntu_linux:firefox-dbg, p-cpe:/a:canonical:ubuntu_linux:firefox-dev, p-cpe:/a:canonical:ubuntu_linux:firefox-dom-inspector, p-cpe:/a:canonical:ubuntu_linux:firefox-gnome-support, p-cpe:/a:canonical:ubuntu_linux:firefox-libthai, cpe:/o:canonical:ubuntu_linux:7.10
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/2/10
参照情報
CVE: CVE-2009-0355, CVE-2009-0357
BID: 33598