検出

プラグイン

RHEL 5 / 6 : firefox (RHSA-2013:1268)

high Nessus プラグイン ID 69943

Language:

概要

リモートの Red Hat ホストに 1 つ以上の firefox 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 5 / 6 ホストに、RHSA-2013:1268 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- Mozilla: さまざまなメモリ安全性の問題 (rv:17.0.9) (MFSA 2013-76) (CVE-2013-1718)

- Mozilla: スタイルシートを複製している間の Animation Manager におけるメモリ解放後使用 (Use After Free) (MFSA 2013-79) (CVE-2013-1722)

- Mozilla: 新しい JavaScript オブジェクトに対して scope を呼び出すと、メモリ破損を引き起こす可能性があります (MFSA 2013-82) (CVE-2013-1725)

- Mozilla: コンパートメントが、再添付を行っている XBL バックノードと一致しません (MFSA 2013-88) (CVE-2013-1730)

- Mozilla: 複数列、リスト、および浮動小数点に関するバッファオーバーフロー (MFSA 2013-89) (CVE-2013-1732)

- Mozilla: スクロールに伴うメモリ破損 (MFSA 2013-90) (CVE-2013-1735、CVE-2013-1736)

- Mozilla: DOM プロキシのユーザー定義プロパティは、間違った「this」オブジェクトを取得します (MFSA 2013-91) (CVE-2013-1737)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL firefox パッケージを、RHSA-2013:1268 のガイダンスに基づいて更新してください。

参考資料

http://www.mozilla.org/security/known-vulnerabilities/firefoxESR.html

http://www.nessus.org/u?f3aa3bf2

https://access.redhat.com/errata/RHSA-2013:1268

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=1009031

https://bugzilla.redhat.com/show_bug.cgi?id=1009032

https://bugzilla.redhat.com/show_bug.cgi?id=1009033

https://bugzilla.redhat.com/show_bug.cgi?id=1009036

https://bugzilla.redhat.com/show_bug.cgi?id=1009037

https://bugzilla.redhat.com/show_bug.cgi?id=1009039

https://bugzilla.redhat.com/show_bug.cgi?id=1009041

プラグインの詳細

深刻度: High

ID: 69943

ファイル名: redhat-RHSA-2013-1268.nasl

バージョン: 1.24

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2013/9/18

更新日: 2024/4/21

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-1736

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2013-1730

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:firefox, p-cpe:/a:redhat:enterprise_linux:xulrunner, p-cpe:/a:redhat:enterprise_linux:xulrunner-devel, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/9/17

脆弱性公開日: 2013/9/18

参照情報

CVE: CVE-2013-1718, CVE-2013-1722, CVE-2013-1725, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737

BID: 62463, 62467, 62478, 62479

CWE: 416

RHSA: 2013:1268