FreeBSD：mozilla -- 複数の脆弱性（d0c97697-df2c-4b8b-bff2-cec24dc35af8）

high Nessus プラグイン ID 82482

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告：

MFSA-2015-30 様々なメモリ安全性の問題（rv:37.0 / rv:31.6）

MFSA-2015-31 Fluendo MP3 GStreamer プラグイン使用時の use-after-free

MFSA-2015-32 MITM 攻撃により、アドオン軽量テーマのインストール承認がバイパスされます

MFSA-2015-33 resource:// ドキュメントは権限の設定されたページをロードできます

MFSA-2015-34 QCMS ライブラリでの領域外読み取り

MFSA-2015-35 フラッシュや画像でのカーソルのクリックジャッキング

MFSA-2015-36 WebRTC での simple-type 配列に対する間違ったメモリ管理

MFSA-2015-37 preflight 後に CORS リクエストは 30x リダイレクトにしたがうべきではありません

MFSA-2015-38 Off Main Thread Compositing でのメモリ破損クラッシュ

MFSA-2015-39 型の取り違え（Type Confusion）の欠陥による use-after-free

MFSA-2015-40 同一生成元はアンカーナビゲーションをバイパスします

MFSA-2015-41 PRNG の弱点により Android で DNS ポイゾニングが可能

MFSA-2015-42 Windows では、権限のないページへのナビゲーションで、権限のあるコンテキストにアクセスし続けることができます

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2015-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-32/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-33/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-35/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-39/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-40/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-41/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-42/

https://www.mozilla.org/en-US/security/advisories/

http://www.nessus.org/u?1fb120cc

プラグインの詳細

深刻度: High

ID: 82482

ファイル名: freebsd_pkg_d0c97697df2c4b8bbff2cec24dc35af8.nasl

バージョン: 1.12

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2015/4/1

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.4

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/3/31

脆弱性公開日: 2015/3/31

エクスプロイト可能

Metasploit (Firefox PDF.js Privileged Javascript Injection)

参照情報

CVE: CVE-2012-2808, CVE-2015-0800, CVE-2015-0801, CVE-2015-0802, CVE-2015-0803, CVE-2015-0804, CVE-2015-0805, CVE-2015-0806, CVE-2015-0807, CVE-2015-0808, CVE-2015-0810, CVE-2015-0811, CVE-2015-0812, CVE-2015-0813, CVE-2015-0814, CVE-2015-0815, CVE-2015-0816