検出

SuSE 11.2 / 11.3 セキュリティ更新:Mozilla Firefox(SAT パッチ番号 8187 / 8191)

critical Nessus プラグイン ID 69343

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Firefox 17.0.8esr(bnc#833389)用のこの更新は以下の問題に対処します:

-(bmo#855331、bmo#844088、bmo#858060、bmo#870200、 bmo#874974、bmo#861530、bmo#854157、bmo#893684、 bmo#878703、bmo#862185、bmo#879139、bmo#888107、 bmo#880734)。(MFSA 2013-63 / CVE-2013-1701 / CVE-2013-1702)

様々なメモリ安全性の問題が修正されました(rv:23.0/ rv:17.0.8):

-(bmo#888314、bmo#888361)Mozilla メンテナンスサービスおよび Mozilla アップデーターにおけるバッファオーバーフロー。(MFSA 2013-66 / CVE-2013-1706 / CVE-2013-1707)

-(bmo#848253)ドキュメント URI の不当表示およびなりすまし。(MFSA 2013-68/CVE-2013-1709)

-(bmo#871368)CRMF リクエストにより、コード実行および XSS 攻撃が可能になります。(MFSA 2013-69/CVE-2013-1710)

-(bmo#859072)Mozilla アップデーターによるさらなる権限昇格。(MFSA 2013-71/CVE-2013-1712)

-(bmo#887098)一部の JavaScript コンポーネントに対して、誤ったプリンシパルが URI の検証に使用されます。(MFSA 2013-72/CVE-2013-1713)

-(bmo#879787)Web ワーカーおよび XMLHttpRequest での同一生成元のバイパス。(MFSA 2013-73/CVE-2013-1714)

-(bmo#406541)ローカルの Java アプレットがローカルファイルシステムのコンテンツを読み込む可能性があります。(MFSA 2013-75/CVE-2013-1717)

ソリューション

必要に応じて、SAT パッチ番号 8187 / 8191 を適用してください。

参考資料

http://www.mozilla.org/security/announce/2013/mfsa2013-63.html

http://www.mozilla.org/security/announce/2013/mfsa2013-66.html

http://www.mozilla.org/security/announce/2013/mfsa2013-68.html

http://www.mozilla.org/security/announce/2013/mfsa2013-69.html

http://www.mozilla.org/security/announce/2013/mfsa2013-71.html

http://www.mozilla.org/security/announce/2013/mfsa2013-72.html

http://www.mozilla.org/security/announce/2013/mfsa2013-73.html

http://www.mozilla.org/security/announce/2013/mfsa2013-75.html

https://bugzilla.novell.com/show_bug.cgi?id=833389

http://support.novell.com/security/cve/CVE-2013-1701.html

http://support.novell.com/security/cve/CVE-2013-1702.html

http://support.novell.com/security/cve/CVE-2013-1706.html

http://support.novell.com/security/cve/CVE-2013-1707.html

http://support.novell.com/security/cve/CVE-2013-1709.html

http://support.novell.com/security/cve/CVE-2013-1710.html

http://support.novell.com/security/cve/CVE-2013-1712.html

http://support.novell.com/security/cve/CVE-2013-1713.html

http://support.novell.com/security/cve/CVE-2013-1714.html

http://support.novell.com/security/cve/CVE-2013-1717.html

プラグインの詳細

深刻度: Critical

ID: 69343

ファイル名: suse_11_MozillaFirefox-130809.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2013/8/14

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/8/9

エクスプロイト可能

Metasploit (Firefox toString console.time Privileged Javascript Injection)

参照情報

CVE: CVE-2013-1701, CVE-2013-1702, CVE-2013-1706, CVE-2013-1707, CVE-2013-1709, CVE-2013-1710, CVE-2013-1712, CVE-2013-1713, CVE-2013-1714, CVE-2013-1717