FreeBSD:mozilla -- 複数の脆弱性(44d9daee-940c-4179-86bb-6e3ffd617869)(Logjam)

low Nessus プラグイン ID 84780
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2015-59 様々なメモリ安全性の問題(rv:39.0 / rv:31.8 / rv:38.1)

MFSA 2015-60 ローカルファイルまたはページ内の権限のある URL が新しいタブで開かれる可能性があります

MFSA 2015-61 インデックス付きデータベースマネージャの型の取り違え(Type Confusion)

MFSA 2015-62 Web オーディオでオシレータレンダリング範囲を計算する際の領域外読み取り

MFSA 2015-63 マイクロタスク実行エラーによるコンテキストポリシーの use-after-free

MFSA 2015-64 ECDSA 署名検証は、一部の署名を適切に処理できません

MFSA 2015-65 XMLHttpRequest 使用中のワーカーでの use-after-free

MFSA 2015-66 コードの検査で脆弱性が見つかりました。

MFSA 2015-67 オーバーライド可能なエラーに遭遇したときにキーピニングが無視されます

MFSA 2015-68 OS X クラッシュレポートに入力されたキープレス情報が含まれている可能性があります

MFSA 2015-69 内部ワーカーを介する権限昇格

MFSA 2015-70 NSS は、正規の DHE 暗号化パッケージを持つエクスポート長の DHE 鍵を受け入れます

MFSA 2015-71 NSS が誤って ServerKeyExchange のスキップを許可します

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2015-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-61/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-63/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-66/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-67/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-69/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-70/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-71/

http://www.nessus.org/u?89f2cf85

プラグインの詳細

深刻度: Low

ID: 84780

ファイル名: freebsd_pkg_44d9daee940c417986bb6e3ffd617869.nasl

バージョン: 2.12

タイプ: local

公開日: 2015/7/16

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Low

Base Score: 3.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/7/16

脆弱性公開日: 2015/7/2

参照情報

CVE: CVE-2015-2721, CVE-2015-2722, CVE-2015-2724, CVE-2015-2725, CVE-2015-2726, CVE-2015-2727, CVE-2015-2728, CVE-2015-2729, CVE-2015-2730, CVE-2015-2731, CVE-2015-2733, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2741, CVE-2015-2742, CVE-2015-2743, CVE-2015-4000