検出

SuSE 11.3 セキュリティ更新:Mozilla Firefox(SAT パッチ番号 9185)

critical Nessus プラグイン ID 74006

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Mozilla Firefox および Mozilla NSS の 24.5.0esr への更新は、以下の複数のセキュリティおよび非セキュリティ問題を修正します:

- 種々のメモリの安全性の問題。(MFSA 2014-34/CVE-2014-1518)

JPG 画像をデコードする際の領域外読み取り。(MFSA 2014-37/CVE-2014-1523)

- 非 XBL オブジェクトを XBL として使用する際のバッファオーバーフロー。(MFSA 2014-38/CVE-2014-1524)

- Web 通知 API を使用した権限昇格。(MFSA 2014-42/CVE-2014-1529)

- 履歴ナビゲーションを使用するクロスサイトスクリプティング(XSS)。
 (MFSA 2014-43/CVE-2014-1530)

- 画像サイズ変更の際の imgLoader の use-after-free。(MFSA 2014-44/CVE-2014-1531)

- nsHostResolver での use-after-free エラー。Mozilla NSS は 3.16 に更新されました:(MFSA 2014-46/CVE-2014-1532)

- Firefox 29 に必要です

- ワイルドカード証明書では、国際化ドメイン名の U ラベル内にワイルドカード文字を埋め込むべきではありません。RFC 6125 のセクション 7.2.でラストバレットを参照してください。(CVE-2014-1492)

- ルート証明書の更新

ソリューション

SAT パッチ番号 9185 を適用してください。

参考資料

http://www.mozilla.org/security/announce/2014/mfsa2014-34.html

http://support.novell.com/security/cve/CVE-2014-1523.html

http://support.novell.com/security/cve/CVE-2014-1524.html

http://support.novell.com/security/cve/CVE-2014-1529.html

http://support.novell.com/security/cve/CVE-2014-1530.html

http://support.novell.com/security/cve/CVE-2014-1531.html

http://support.novell.com/security/cve/CVE-2014-1532.html

http://www.mozilla.org/security/announce/2014/mfsa2014-37.html

http://www.mozilla.org/security/announce/2014/mfsa2014-38.html

http://www.mozilla.org/security/announce/2014/mfsa2014-42.html

http://www.mozilla.org/security/announce/2014/mfsa2014-43.html

http://www.mozilla.org/security/announce/2014/mfsa2014-44.html

http://www.mozilla.org/security/announce/2014/mfsa2014-46.html

https://bugzilla.novell.com/show_bug.cgi?id=865539

https://bugzilla.novell.com/show_bug.cgi?id=869827

https://bugzilla.novell.com/show_bug.cgi?id=875378

https://bugzilla.novell.com/show_bug.cgi?id=875803

http://support.novell.com/security/cve/CVE-2014-1492.html

http://support.novell.com/security/cve/CVE-2014-1518.html

http://support.novell.com/security/cve/CVE-2014-1520.html

プラグインの詳細

深刻度: Critical

ID: 74006

ファイル名: suse_11_MozillaFirefox-201404-140501.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/5/14

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:libfreebl3, p-cpe:/a:novell:suse_linux:11:libfreebl3-32bit, p-cpe:/a:novell:suse_linux:11:libsoftokn3, p-cpe:/a:novell:suse_linux:11:libsoftokn3-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nspr, p-cpe:/a:novell:suse_linux:11:mozilla-nspr-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-32bit, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-branding-sled

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/5/1

参照情報

CVE: CVE-2014-1492, CVE-2014-1518, CVE-2014-1520, CVE-2014-1523, CVE-2014-1524, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1532