RHEL 6/7:Firefox(RHSA-2015:1586)

medium Nessus プラグイン ID 85342

概要

リモートの Red Hat ホストに 1 つ以上の firefox 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2015:1586 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Mozilla Firefox は、オープンソースのウェブブラウザです。XULRunner は、Mozilla Firefox 用の XUL Runtime 環境を提供しています。

不正な形式のウェブコンテンツの処理にさまざまな欠陥が見つかりました。悪質なコンテンツを含むウェブページが、Firefox をクラッシュさせたり、Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-4473、CVE-2015-4475、CVE-2015-4478、CVE-2015-4479、CVE-2015-4480、CVE-2015-4493、CVE-2015-4484、CVE-2015-4491、CVE-2015-4485、CVE-2015-4486、CVE-2015-4487、CVE-2015-4488、CVE-2015-4489、CVE-2015-4492)

Red Hat は、これらの問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。
Upstream では、Gary Kwong 氏、Christian Holler 氏、Byron Campen 氏、Aki Helin 氏、Andr Bargull 氏、Massimiliano Tomassoli 氏、laf.intel 氏、Massimiliano Tomassoli 氏、Tyson Smith 氏、Jukka Jylnki 氏、Gustavo Grieco 氏、Abhishek Arya 氏、Ronald Crane 氏、Looben Yang 氏をこれらの問題の最初の報告者と認識しています。

Firefox の全ユーザーは、Firefox バージョン 38.2 ESR が含まれるこれらの更新済みのパッケージへアップグレードし、これらの問題を修正する必要があります。更新をインストールした後、変更した内容を反映させるには Firefox を再起動する必要があります。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL firefox パッケージを、RHSA-2015:1586 のガイダンスに基づいて更新してください。

参考資料

http://www.nessus.org/u?4b70dd8c

http://www.nessus.org/u?efe2626c

https://access.redhat.com/errata/RHSA-2015:1586

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=1252271

https://bugzilla.redhat.com/show_bug.cgi?id=1252276

https://bugzilla.redhat.com/show_bug.cgi?id=1252282

https://bugzilla.redhat.com/show_bug.cgi?id=1252285

https://bugzilla.redhat.com/show_bug.cgi?id=1252289

https://bugzilla.redhat.com/show_bug.cgi?id=1252290

https://bugzilla.redhat.com/show_bug.cgi?id=1252292

https://bugzilla.redhat.com/show_bug.cgi?id=1252293

https://bugzilla.redhat.com/show_bug.cgi?id=1252295

プラグインの詳細

深刻度: Medium

ID: 85342

ファイル名: redhat-RHSA-2015-1586.nasl

バージョン: 2.23

タイプ: local

エージェント: unix

公開日: 2015/8/12

更新日: 2025/4/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Critical

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-4486

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2015-4484

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:firefox, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/8/11

脆弱性公開日: 2015/8/16

参照情報

CVE: CVE-2015-4473, CVE-2015-4475, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4484, CVE-2015-4485, CVE-2015-4486, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4491, CVE-2015-4492, CVE-2015-4493

CWE: 119, 122, 125, 416

RHSA: 2015:1586