FreeBSD:Mozilla -- 複数の脆弱性(99029172-8253-407d-9d8b-2cfeab9abf81)

high Nessus プラグイン ID 81588

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA-2015-11 様々なメモリ安全性の問題(rv:36.0 / rv:31.5)

MFSA-2015-12 Mozilla アップデーターを呼び出すと、ローカルに保存されている DLL ファイルがロードされます

MFSA-2015-13 ホスト名に期間を追加すると、HPKP と HSTS の保護をバイパスできます

MFSA-2015-14 文字列を書き込む際に、悪意のある WebGL コンテンツがクラッシュします

MFSA-2015-15 TLS TURN と STUN の接続が、何も信号を送らずにシンプルな TCP 接続になります

MFSA-2015-16 IndexedDB での use-after-free

MFSA-2015-17 MP4 動画プレイバック中に libstagefright でバッファオーバーフローが発生

MFSA-2015-18 ゼロレングス XHR でデフォルトではないメモリアロケーターを使用しているときに発生する二重解放

MFSA-2015-19:SVG コンテンツのレンダリング中の領域外読み書き

MFSA-2015-20 CSS のリスタイリング中のバッファオーバーフロー

MFSA-2015-21 MP3 プレイバック中のバッファアンダーフロー

MFSA-2015-22 Cairo グラフィックスライブラリの DrawTarget を使用するときに発生するクラッシュ

MFSA-2015-23 OpenType Sanitiser の Developer Console の日付に存在する use-after-free

MFSA-2015-24 フォームのオートコンプリート操作によるローカルファイルの読み取り

MFSA-2015-25 ローカルファイルまたはページ内の権限のある URL が新しいタブで開かれる可能性があります

MFSA-2015-26 UI Tour がバックグラウンドタブでホワイトリスト化したサイトが前面のタブを偽装する可能性があります

MFSA-2015-27 Caja Compiler の JavaScript サンドボックスバイパス

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2015-11/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-12/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-13/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-14/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-15/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-17/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-18/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-19/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-20/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-25/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-27/

https://www.mozilla.org/en-US/security/advisories/

http://www.nessus.org/u?e859c381

プラグインの詳細

深刻度: High

ID: 81588

ファイル名: freebsd_pkg_990291728253407d9d8b2cfeab9abf81.nasl

バージョン: 1.9

タイプ: local

公開日: 2015/3/2

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/2/27

脆弱性公開日: 2015/2/24

参照情報

CVE: CVE-2015-0819, CVE-2015-0820, CVE-2015-0821, CVE-2015-0822, CVE-2015-0823, CVE-2015-0824, CVE-2015-0825, CVE-2015-0826, CVE-2015-0827, CVE-2015-0828, CVE-2015-0829, CVE-2015-0830, CVE-2015-0831, CVE-2015-0832, CVE-2015-0833, CVE-2015-0834, CVE-2015-0835, CVE-2015-0836