検出

FreeBSD:mozilla -- 複数の脆弱性(978b0f76-122d-11e4-afe3-bc5ff4fb5e7b)

critical Nessus プラグイン ID 76720

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2014-66 リダイレクト経由の IFRAME サンドボックス同一生成元アクセス

MFSA 2014-65 非標準文字エンコーディングにより証明書の解析が破損

MFSA 2014-64 高画質イメージをスケーリングする際に Skia ライブラリでクラッシュ

MFSA 2014-63 信頼できるキャッシュで証明書を操作する際の use-after-free

MFSA 2014-62 Cesium JavaScript ライブラリで悪用できる WebGL クラッシュ

MFSA 2014-61 FireOnStateChange イベントの use-after-free

MFSA 2014-60 ツールバーダイアログのカスタマイゼーションイベントのなりすまし

MFSA 2014-59 DirectWrite フォント処理での use-after-free

MFSA 2014-58 不適切なコントロールメッセージ順序付けによる Web オーディオの use-after-free

MFSA 2014-57 プレイバック用に Web オーディオをバッファリング中のバッファオーバーフロー

MFSA 2014-56 様々なメモリ安全性の問題(rv:31.0 / rv:24.7)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2014-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-61/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-63/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-66/

https://www.mozilla.org/en-US/security/advisories/

http://www.nessus.org/u?30b8d994

プラグインの詳細

深刻度: Critical

ID: 76720

ファイル名: freebsd_pkg_978b0f76122d11e4afe3bc5ff4fb5e7b.nasl

バージョン: 1.7

タイプ: local

公開日: 2014/7/24

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:nss, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2014/7/23

脆弱性公開日: 2014/7/22

参照情報

CVE: CVE-2014-1544, CVE-2014-1547, CVE-2014-1548, CVE-2014-1549, CVE-2014-1550, CVE-2014-1551, CVE-2014-1552, CVE-2014-1555, CVE-2014-1556, CVE-2014-1557, CVE-2014-1558, CVE-2014-1559, CVE-2014-1560, CVE-2014-1561