検出

FreeBSD:mozilla -- 複数の脆弱性(c66a5632-708a-4727-8236-d65b2d5b2739)

critical Nessus プラグイン ID 85338

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2015-79 様々なメモリ安全性の問題(rv:40.0 / rv:38.2)

MFSA 2015-80。無効な形式の MP3 ファイルによる領域外読み取り

MFSA 2015-81。MediaStream プレイバックでの user-after-free

MFSA 2015-82。構成不能な JavaScript オブジェクトプロパティの再定義

MFSA 2015-83。libstagefright でのオーバーフロー問題

MFSA 2015-84。ハードリンク付き Mozailla Maintenance Service からの任意のファイル上書き

MFSA 2015-85。アップデーターおよび悪意のある MAR ファイルによる領域外書き込み

MFSA 2015-86 POST が含まれているフィードプロトコルが、混合コンテンツ保護をバイパス

MFSA 2015-87。JavaScript で共有メモリを使用する際のクラッシュ

MFSA 2015-88。ビットマップ画像をスケーリングする際の gdk-pixbuf でのヒープオーバーフロー

MFSA 2015-90 コードの検査で脆弱性が見つかりました。

MFSA 2015-91。Mozilla Content Security Policy (CSP)により、CSP 仕様違反でアスタリスクワイルドカードが使用できます

MFSA 2015-92。共有ワーカーによる XMLHttpRequest での use-after-free

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2015-79/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-80/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-81/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-82/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-83/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-84/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-85/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-86/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-87/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-88/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-90/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-91/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-92/

http://www.nessus.org/u?51eb6e56

プラグインの詳細

深刻度: Critical

ID: 85338

ファイル名: freebsd_pkg_c66a5632708a47278236d65b2d5b2739.nasl

バージョン: 2.12

タイプ: local

公開日: 2015/8/12

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/8/11

脆弱性公開日: 2015/8/11

参照情報

CVE: CVE-2015-4473, CVE-2015-4474, CVE-2015-4475, CVE-2015-4477, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4481, CVE-2015-4482, CVE-2015-4483, CVE-2015-4484, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4490, CVE-2015-4491, CVE-2015-4492, CVE-2015-4493