検出

SuSE 11.2 / 11.3 セキュリティ更新:Mozilla Firefox(SAT パッチ番号 8344 / 8346)

critical Nessus プラグイン ID 70189

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Firefox 17.0.9esr(bnc#840485)用のこの更新は以下の問題に対処します:

- DOM プロキシのユーザー定義プロパティは、間違った「this」オブジェクトを取得します。(MFSA 2013-91)

-。(CVE-2013-1737)

- スクロールに伴うメモリ破損。(MFSA 2013-90)

- mozilla::layout::ScrollbarActivity の use-after-free。
 (CVE-2013-1735)

- nsGfxScrollFrameInner::IsLTR() のメモリ破損。
 (CVE-2013-1736)

- 複数列、リスト、および浮動小数点に関するバッファオーバーフロー。
 (MFSA 2013-89)

- 複数列、リスト、および浮動小数点を持つ nsFloatManager::GetFlowArea() のバッファオーバーフロー。(CVE-2013-1732)

- コンパートメントが、再添付を行っている XBL バックノードと一致しません。
 (MFSA 2013-88)

- nsXBLBinding::DoInitJSClass のコンパートメントの不一致。
 (CVE-2013-1730)

- Mozilla Updater は、署名認証後に MAR ファイルをロックしません。(MFSA 2013-83)

- Updater の MAR 署名バイパスがダウングレードにつながる可能性があります。
 (CVE-2013-1726)

- 新しい JavaScript オブジェクトに対して scope を呼び出すと、メモリ破損を引き起こす可能性があります。(MFSA 2013-82)

- ABORT:新しい JSObjects に対する不良範囲:ReparentWrapper / document.open。(CVE-2013-1725)

- スタイルシートを複製している間の Animation Manager における use-after-free。(MFSA 2013-79)

- nsAnimationManager::BuildAnimations の heap-use-after-free。(CVE-2013-1722)

- 様々なメモリ安全性の問題(rv:24.0 / rv:17.0.9)。(MFSA 2013-76)

- メモリの安全性のバグが、Firefox 17.0.9 および Firefox 24.0 で修正されています。(CVE-2013-1718)

- CRMF リクエストを生成する際のバッファアンダーフロー。(MFSA 2013-65)

- cryptojs_interpret_key_gen_type の ASAN ヒープバッファオーバーフロー(read 1)(CVE-2013-1705)

ソリューション

必要に応じて、SAT パッチ番号 8344 / 8346 を適用してください。

参考資料

http://www.mozilla.org/security/announce/2013/mfsa2013-65.html

http://www.mozilla.org/security/announce/2013/mfsa2013-76.html

http://www.mozilla.org/security/announce/2013/mfsa2013-79.html

http://www.mozilla.org/security/announce/2013/mfsa2013-82.html

http://www.mozilla.org/security/announce/2013/mfsa2013-83.html

http://www.mozilla.org/security/announce/2013/mfsa2013-88.html

http://www.mozilla.org/security/announce/2013/mfsa2013-89.html

http://www.mozilla.org/security/announce/2013/mfsa2013-90.html

http://www.mozilla.org/security/announce/2013/mfsa2013-91.html

https://bugzilla.novell.com/show_bug.cgi?id=840485

http://support.novell.com/security/cve/CVE-2013-1705.html

http://support.novell.com/security/cve/CVE-2013-1718.html

http://support.novell.com/security/cve/CVE-2013-1722.html

http://support.novell.com/security/cve/CVE-2013-1725.html

http://support.novell.com/security/cve/CVE-2013-1726.html

http://support.novell.com/security/cve/CVE-2013-1730.html

http://support.novell.com/security/cve/CVE-2013-1732.html

http://support.novell.com/security/cve/CVE-2013-1735.html

http://support.novell.com/security/cve/CVE-2013-1736.html

http://support.novell.com/security/cve/CVE-2013-1737.html

プラグインの詳細

深刻度: Critical

ID: 70189

ファイル名: suse_11_MozillaFirefox-130919.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2013/9/28

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/9/19

参照情報

CVE: CVE-2013-1705, CVE-2013-1718, CVE-2013-1722, CVE-2013-1725, CVE-2013-1726, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737