openSUSE セキュリティ更新:MozillaFirefox(openSUSE-2015-263)
high Nessus プラグイン ID 82247
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
MozillaFirefox が Firefox 36.0.4 に更新され、Pwn2Own 中に見つかった 2 つの重大なセキュリティの問題が修正されました:- MFSA 2015-28/CVE-2015-0818(bmo#1144988)SVG ナビゲーションによる権限昇格
- MFSA 2015-29/CVE-2015-0817(bmo#1145255)不適切な JavaScript バインドチェック削除によるコードの実行
また、次のバグも修正しています:
- アイコンのシンボリックリンクを作成する代わりにアイコンを /usr/share/icons へコピーします:コンテナ化されたアプリケーション(例えば、xdg-app)ならびに AppStream メタデータ展開
の準備として、システム統合に対して本物のファイルである必要がある場所がいくつかあります(.desktop ファイル、アイコン、mime タイプ情報)。
- Firefox 36.0.1 バグ修正に更新してください:
- ANY DNS クエリタイプの使用を無効化します(bmo#1093983)
- Hello が、再起動されるまで無効になる可能性があります(bmo#1137469)
- 印刷の設定内容が保存されない可能性があります(bmo#1136855)
- Hello の連絡先タブが非表示になる可能性があります(bmo#1137141)
- アンダースコアの文字(「_」)を含むホスト名を受け入れます(bmo#1136616)
- WebGL が Canvas2d で大幅なメモリを使用する可能性があります(bmo#1137251)
- オプション -remote が復元されました(bmo#1080319)
ソリューション
影響を受けた MozillaFirefox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 82247
ファイル名: openSUSE-2015-263.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/3/26
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/3/22
参照情報
CVE: CVE-2015-0817, CVE-2015-0818