openSUSE セキュリティ更新:MozillaFirefox(openSUSE-SU-2013:1493-1)

critical Nessus プラグイン ID 75149

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

この MozillaFirefox のバージョン 24.0 への更新では、複数のセキュリティ問題と非セキュリティ問題が修正されます:

- greek を translations-common パッケージへ移動します(bnc#840551)

- Firefox 24.0 への更新(bnc#840485)

- MFSA 2013-76/CVE-2013-1718/CVE-2013-1719 さまざまなメモリ安全性の問題

- MFSA 2013-77/CVE-2013-1720(bmo#888820)テンプレートを持つ HTML 5 Tree Builder の不適切な状態

- MFSA 2013-78/CVE-2013-1721(bmo#890277)ANGLE ライブラリにおける整数オーバーフロー

- MFSA 2013-79/CVE-2013-1722(bmo#893308)スタイルシートを複製している間の Animation Manager における use-after-free

- MFSA 2013-80/CVE-2013-1723(bmo#891292)NativeKeyは、ウィジットが破壊された後に、重要なメッセージの処理を継続します

- MFSA 2013-81/CVE-2013-1724(bmo#894137)選択要素との use-after-free

- MFSA 2013-82/CVE-2013-1725(bmo#876762)新しい JavaScript オブジェクトに対して scope を呼び出すと、メモリ破損を引き起こす可能性があります

- MFSA 2013-85/CVE-2013-1728(bmo#883686)IonMonkey における初期化されていないデータ

- MFSA 2013-88/CVE-2013-1730(bmo#851353)コンパートメントは、再添付を行っている XBL バックノードと一致しません

- MFSA 2013-89/CVE-2013-1732(bmo#883514)複数列、リスト、および浮動小数点に関するバッファオーバーフロー

- MFSA 2013-90/CVE-2013-1735/CVE-2013-1736(bmo#898871、bmo#906301)スクロールに関わるメモリ破損

- MFSA 2013-91/CVE-2013-1737(bmo#907727)DOM プロキシのユーザー定義プロパティは、間違った「この」オブジェクトを取得します

- MFSA 2013-92/CVE-2013-1738(bmo#887334、bmo#882897)デフォルトのコンパートメントおよびフレームチェーン復元による GC の危険性

- pref によって明示的に gstreamer を有効にします(gecko.js)

- NSS 3.15.1 が必要

ソリューション

影響を受けた MozillaFirefox パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=840551

https://lists.opensuse.org/opensuse-updates/2013-09/msg00057.html

https://bugzilla.novell.com/show_bug.cgi?id=840485

プラグインの詳細

深刻度: Critical

ID: 75149

ファイル名: openSUSE-2013-718.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/9/18

参照情報

CVE: CVE-2013-1718, CVE-2013-1719, CVE-2013-1720, CVE-2013-1721, CVE-2013-1722, CVE-2013-1723, CVE-2013-1724, CVE-2013-1725, CVE-2013-1728, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737, CVE-2013-1738