検出

FreeBSD:mozilla -- 複数の脆弱性(985d4d6c-cfbd-11e3-a003-b4b52fce4ce8)

critical Nessus プラグイン ID 73779

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2014-34 様々なメモリ安全性の問題(rv:29.0 / rv:24.5)

MFSA 2014-35 Mozilla Maintenance Service Installer を介した権限昇格

MFSA 2014-36 Web Audio のメモリ破損の問題

MFSA 2014-37 JPG 画像デコード中の領域外読み取り

MFSA 2014-38 XBL 以外のオブジェクトを XBL として使用する際のバッファオーバーフロー

MFSA 2014-39 HTML 動画に対する Text Track Manager の use-after-free

MFSA 2014-41 Cairo の領域外の書き込み

MFSA 2014-42 Web 通知 API を介する権限昇格

MFSA 2014-43 履歴ナビゲーションを使用したクロスサイトスクリプティング(XSS)

MFSA 2014-44 画像のサイズ変更中の imgLoader における use-after-free

MFSA 2014-45 ワイルドカード証明書に一致する正しくない IDNA ドメイン名

MFSA 2014-46 nsHostResolve の use-after-free

MFSA 2014-47 デバッガーは JavaScript で XrayWrappers をバイパスできます

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2014-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-35/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-39/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-41/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-42/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-43/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-44/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-45/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-46/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-47/

https://www.mozilla.org/en-US/security/known-vulnerabilities/

http://www.nessus.org/u?08ae4010

プラグインの詳細

深刻度: Critical

ID: 73779

ファイル名: freebsd_pkg_985d4d6ccfbd11e3a003b4b52fce4ce8.nasl

バージョン: 1.11

タイプ: local

公開日: 2014/4/30

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2014/4/29

脆弱性公開日: 2014/4/29

参照情報

CVE: CVE-2014-1492, CVE-2014-1518, CVE-2014-1519, CVE-2014-1520, CVE-2014-1522, CVE-2014-1523, CVE-2014-1524, CVE-2014-1525, CVE-2014-1526, CVE-2014-1527, CVE-2014-1528, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1532