SUSE SLED11 / SLES11 セキュリティ更新:MozillaFirefox、mozilla-nspr、mozilla-nss(SUSE-SU-2015:1268-2)

critical Nessus プラグイン ID 84898
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE ホストに1つ以上のセキュリティ更新がありません。

説明

MozillaFirefox、mozilla-nspr、および mozilla-nss は 17 つのセキュリティ問題を修正するために更新されました。

詳細については、変更ログを参照してください。

これらのセキュリティの問題が修正されました:

- CVE-2015-2724/CVE-2015-2725/CVE-2015-2726:さまざまなメモリの安全性に関する問題(bsc#935979)。

- CVE-2015-2728:Indexed Database Manager の型の取り違え(Type Confusion)(bsc#935979)。

- CVE-2015-2730:ECDSA 署名検証は、一部の署名を適切に処理できません(bsc#935979)。

- CVE-2015-2722/CVE-2015-2733:XMLHttpRequest 使用中の作業者の use-after-free(bsc#935979)。

- CVE-2015-2734/CVE-2015-2735/CVE-2015-2736/CVE-2015-2737/ CVE-2015-2738/CVE-2 015-2739/CVE-2015-2740:
コード検査を通じて見つかった脆弱性(bsc#935979)。

- CVE-2015-2743:PDF.js における権限昇格(bsc#935979)。

- CVE-2015-4000:NSS は、正規の DHE 暗号化パッケージを持つエクスポート長の DHE 鍵を受け入れます(bsc#935033)。

- CVE-2015-2721:NSS は、ServerKeyExchange のスキップを不適切に許可します(bsc#935979)。

以下の非セキュリティの問題が修正されました。

- bsc#908275:Firefox が横向きで印刷を行いませんでした。

注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE Linux Enterprise ソフトウェア開発キット 11-SP4:

zypper in -t patch sdksp4-MozillaFirefox-201507-12001=1

SUSE Linux Enterprise ソフトウェア開発キット 11-SP3:

zypper in -t patch sdksp3-MozillaFirefox-201507-12001=1

SUSE Linux Enterprise Server for VMWare 11-SP3:

zypper in -t patch slessp3-MozillaFirefox-201507-12001=1

SUSE Linux Enterprise Server 11-SP4:

zypper in -t patch slessp4-MozillaFirefox-201507-12001=1

SUSE Linux Enterprise Server 11-SP3:

zypper in -t patch slessp3-MozillaFirefox-201507-12001=1

SUSE Linux Enterprise Desktop 11-SP4:

zypper in -t patch sledsp4-MozillaFirefox-201507-12001=1

SUSE Linux Enterprise Desktop 11-SP3:

zypper in -t patch sledsp3-MozillaFirefox-201507-12001=1

SUSE Linux Enterprise Debuginfo 11-SP4:

zypper in -t patch dbgsp4-MozillaFirefox-201507-12001=1

SUSE Linux Enterprise Debuginfo 11-SP3:

zypper in -t patch dbgsp3-MozillaFirefox-201507-12001=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

関連情報

https://bugzilla.suse.com/908275

https://bugzilla.suse.com/935033

https://bugzilla.suse.com/935979

https://www.suse.com/security/cve/CVE-2015-2721.html

https://www.suse.com/security/cve/CVE-2015-2722.html

https://www.suse.com/security/cve/CVE-2015-2724.html

https://www.suse.com/security/cve/CVE-2015-2725.html

https://www.suse.com/security/cve/CVE-2015-2726.html

https://www.suse.com/security/cve/CVE-2015-2728.html

https://www.suse.com/security/cve/CVE-2015-2730.html

https://www.suse.com/security/cve/CVE-2015-2733.html

https://www.suse.com/security/cve/CVE-2015-2734.html

https://www.suse.com/security/cve/CVE-2015-2735.html

https://www.suse.com/security/cve/CVE-2015-2736.html

https://www.suse.com/security/cve/CVE-2015-2737.html

https://www.suse.com/security/cve/CVE-2015-2738.html

https://www.suse.com/security/cve/CVE-2015-2739.html

https://www.suse.com/security/cve/CVE-2015-2740.html

https://www.suse.com/security/cve/CVE-2015-2743.html

https://www.suse.com/security/cve/CVE-2015-4000.html

http://www.nessus.org/u?8363396b

プラグインの詳細

深刻度: Critical

ID: 84898

ファイル名: suse_SU-2015-1268-2.nasl

バージョン: 2.11

タイプ: local

エージェント: unix

公開日: 2015/7/21

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:MozillaFirefox, p-cpe:/a:novell:suse_linux:MozillaFirefox-translations, p-cpe:/a:novell:suse_linux:libfreebl3, p-cpe:/a:novell:suse_linux:libsoftokn3, p-cpe:/a:novell:suse_linux:mozilla-nspr, p-cpe:/a:novell:suse_linux:mozilla-nss, p-cpe:/a:novell:suse_linux:mozilla-nss-tools, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/15

参照情報

CVE: CVE-2015-2721, CVE-2015-2722, CVE-2015-2724, CVE-2015-2725, CVE-2015-2726, CVE-2015-2728, CVE-2015-2730, CVE-2015-2733, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2743, CVE-2015-4000

BID: 74733, 75541