openSUSE セキュリティ更新:MozillaFirefox(openSUSE-SU-2013:1918-1)
critical Nessus プラグイン ID 75241
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
- Firefox 26.0 への更新(bnc#854367、bnc#854370)- パッチをリベースしました
- NSPR 4.10.2 と NSS 3.15.3.1 を必要とします
- MFSA 2013-104/CVE-2013-5609/CVE-2013-5610 さまざまなメモリ安全性の問題
- MFSA 2013-105/CVE-2013-5611(bmo#771294)アプリケーションインストールドアハンガーがナビゲーションで継続します
- MFSA 2013-106/CVE-2013-5612(bmo#871161)文字エンコーディングのクロスオリジン XSS 攻撃
- MFSA 2013-107/CVE-2013-5614(bmo#886262)サンドボックスの制限は、ネスト化オブジェクト要素に適用されません
- MFSA 2013-108/CVE-2013-5616(bmo#938341)イベントリスナーの use-after-free
- MFSA 2013-109/CVE-2013-5618(bmo#926361)テーブル編集中での use-after-free
- MFSA 2013-110/CVE-2013-5619(bmo#917841)JavaScript バイナリ検索アルゴリズムにおける潜在的なオーバーフロー
- MFSA 2013-111/CVE-2013-6671(bmo#930281)順序付けされたリスト要素を置き換える際のセグメンテーション違反
- MFSA 2013-112/CVE-2013-6672(bmo#894736)選択の貼り付けによる Linux クリップボードの情報漏洩
- MFSA 2013-113/CVE-2013-6673(bmo#970380)ビルトインルートに対する信頼設定が、EV 証明書の検証中に無視されます
- MFSA 2013-114/CVE-2013-5613(bmo#930381、bmo#932449)人工的なマウス動作の use-after-free
- MFSA 2013-115/CVE-2013-5615(bmo#929261)GetElementIC 型配列スタブを、観測されるタイプセット外で生成できます
- MFSA 2013-116/CVE-2013-6629/CVE-2013-6630(bmo#891693)JPEG 情報漏洩
- MFSA 2013-117(bmo#946351)誤って発行された ANSSI/DCSSI 証明書(NSS 3.15.3.1 を介して修正)
― GStreamer が現在デフォルトで有効化されているため gecko.js ユーザー設定ファイルを削除しました
ソリューション
影響を受けた MozillaFirefox パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=854367
https://bugzilla.novell.com/show_bug.cgi?id=854370
https://lists.opensuse.org/opensuse-updates/2013-12/msg00087.html
プラグインの詳細
深刻度: Critical
ID: 75241
ファイル名: openSUSE-2013-995.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, cpe:/o:novell:opensuse:13.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/12/17
参照情報
CVE: CVE-2013-5609, CVE-2013-5610, CVE-2013-5611, CVE-2013-5612, CVE-2013-5613, CVE-2013-5614, CVE-2013-5615, CVE-2013-5616, CVE-2013-5618, CVE-2013-5619, CVE-2013-6629, CVE-2013-6630, CVE-2013-6671, CVE-2013-6672, CVE-2013-6673