SUSE SLES10 セキュリティ更新:Mozilla Firefox(SUSE-SU-2014:0665-2)
critical Nessus プラグイン ID 83622
Language:
概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。説明
この Mozilla Firefox の更新では、いくつかのセキュリティおよび非セキュリティ修正を提供します。Mozilla Firefox が 24.5.0esr バージョンに更新されており、これによって以下の問題が修正されます。
- MFSA 2014-34/CVE-2014-1518 さまざまなメモリ安全性の問題
- MFSA 2014-37/CVE-2014-1523 JPG 画像デコード中の領域外読み取り
- MFSA 2014-38/CVE-2014-1524 XBL 以外のオブジェクトを XBL として使用する際のバッファオーバーフロー
- MFSA 2014-42/CVE-2014-1529 Web 通知 API を介する権限昇格
- MFSA 2014-43/CVE-2014-1530 履歴ナビゲーションを使用したクロスサイトスクリプティング(XSS)
- MFSA 2014-44/CVE-2014-1531 画像のサイズ変更中の imgLoader における use-after-free
- MFSA 2014-46/CVE-2014-1532 nsHostResolver の use-after-free
Mozilla NSS はバージョン 3.16 に更新されました
- Firefox 29 に必要です
- CVE-2014-1492_ ワイルドカード証明書では、ワイルドカード文字を国際化ドメイン名の U ラベル内に埋め込むべきではありません。RFC 6125 のセクション 7.2.でラストバレットを参照してください。
- ルート証明書の更新
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受けた Mozilla Firefox パッケージを更新してください。参考資料
http://www.nessus.org/u?755a37c4
http://support.novell.com/security/cve/CVE-2014-1492.html
http://support.novell.com/security/cve/CVE-2014-1518.html
http://support.novell.com/security/cve/CVE-2014-1523.html
http://support.novell.com/security/cve/CVE-2014-1524.html
http://support.novell.com/security/cve/CVE-2014-1529.html
http://support.novell.com/security/cve/CVE-2014-1530.html
http://support.novell.com/security/cve/CVE-2014-1531.html
http://support.novell.com/security/cve/CVE-2014-1532.html
https://bugzilla.novell.com/865539
https://bugzilla.novell.com/869827
プラグインの詳細
深刻度: Critical
ID: 83622
ファイル名: suse_SU-2014-0665-2.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/5/20
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:firefox-atk, p-cpe:/a:novell:suse_linux:firefox-cairo, p-cpe:/a:novell:suse_linux:firefox-fontconfig, p-cpe:/a:novell:suse_linux:firefox-freetype2, p-cpe:/a:novell:suse_linux:firefox-glib2, p-cpe:/a:novell:suse_linux:firefox-gtk2, p-cpe:/a:novell:suse_linux:firefox-gtk2-lang, p-cpe:/a:novell:suse_linux:firefox-libgcc_s1, p-cpe:/a:novell:suse_linux:firefox-libstdc%2b%2b6, p-cpe:/a:novell:suse_linux:firefox-pango, p-cpe:/a:novell:suse_linux:firefox-pcre, p-cpe:/a:novell:suse_linux:firefox-pixman, p-cpe:/a:novell:suse_linux:mozilla-nspr, p-cpe:/a:novell:suse_linux:mozilla-nspr-devel, p-cpe:/a:novell:suse_linux:mozilla-nss, p-cpe:/a:novell:suse_linux:mozilla-nss-devel, p-cpe:/a:novell:suse_linux:mozilla-nss-tools, p-cpe:/a:novell:suse_linux:mozilla-xulrunner191, p-cpe:/a:novell:suse_linux:mozilla-xulrunner191-gnomevfs, p-cpe:/a:novell:suse_linux:mozilla-xulrunner191-translations, p-cpe:/a:novell:suse_linux:mozilla-xulrunner192, p-cpe:/a:novell:suse_linux:mozilla-xulrunner192-gnome, p-cpe:/a:novell:suse_linux:mozilla-xulrunner192-translations, cpe:/o:novell:suse_linux:10, p-cpe:/a:novell:suse_linux:mozillafirefox, p-cpe:/a:novell:suse_linux:mozillafirefox-branding-sled
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/5/28
参照情報
CVE: CVE-2014-1492, CVE-2014-1518, CVE-2014-1523, CVE-2014-1524, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1532