検出

openSUSE セキュリティ更新:MozillaFirefox(openSUSE-2015-619)

high Nessus プラグイン ID 86238

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

MozillaFirefox が Firefox 41.0 に更新されました(bnc#947003)

修正されたセキュリティの課題:

- MFSA 2015-96/CVE-2015-4500/CVE-2015-4501 さまざまなメモリ安全性の問題

- MFSA 2015-97/CVE-2015-4503(bmo#994337)mozTCPSocket における、サーバーへのメモリリーク

- MFSA 2015-98/CVE-2015-4504(bmo#1132467)ICC V4 プロファイル属性を伴う QCMS ライブラリの領域外読み取り

- MFSA 2015-99/CVE-2015-4476(bmo#1162372)(Android のみ)不明なスキームを伴う URL の貼り付けによる、Android 上のサイト属性なりすまし

- MFSA 2015-100/CVE-2015-4505(bmo#1177861)(Windows のみ)Mozilla アップデーターを介した、ローカルユーザーによる任意のファイルの操作

- MFSA 2015-101/CVE-2015-4506(bmo#1192226)vp9 形式の動画解析中における、libvpx のバッファオーバーフロー

- MFSA 2015-102/CVE-2015-4507(bmo#1192401)JavaScript で SavedStacks を伴うデバッガーを使用する際のクラッシュ

- MFSA 2015-103/CVE-2015-4508(bmo#1195976)リーダーモードにおける URL なりすまし

- MFSA 2015-104/CVE-2015-4510(bmo#1200004)共有ワーカーおよび IndexedDB に関する use-after-free

- MFSA 2015-105/CVE-2015-4511(bmo#1200148)WebM 動画のデコーディング中のバッファオーバーフロー

- MFSA 2015-106/CVE-2015-4509(bmo#1198435)HTML メディアコンテンツ操作中の use-after-free

- MFSA 2015-107/CVE-2015-4512(bmo#1170390)Linux 16 ビット色深度システム上での 2D キャンバス表示中の領域外読み取り

- MFSA 2015-108/CVE-2015-4502(bmo#1105045)スクリプト化されたプロキシは、内部ウィンドウにアクセスできます

- MFSA 2015-109/CVE-2015-4516(bmo#904886)JavaScript の変更不可プロパティの制約はバイパスされる可能性があります

- MFSA 2015-110/CVE-2015-4519(bmo#1189814)リダイレクト後に画像をドラッグアンドドロップすると、最後の URL が漏洩されます

- MFSA 2015-111/CVE-2015-4520(bmo#1200856、bmo#1200869)CORS preflight リクエストヘッダー処理のエラー

- MFSA 2015-112/CVE-2015-4517/CVE-2015-4521/CVE-2015-4522/ CVE-2015-7174/CVE-2015-7175/CVE-2015-7176/CVE-2015-7177/CVE-2015-7180 コード検査で見つかった脆弱性

- MFSA 2015-113/CVE-2015-7178/CVE-2015-7179(bmo#1189860、bmo#1190526)(Windows のみ)ANGLE グラフィックスライブラリの libGLES におけるメモリ安全性のエラー

- MFSA 2015-114(bmo#1167498、bmo#1153672)(Windows のみ)High Resolution Time API を介した情報漏洩

ソリューション

影響を受けた MozillaFirefox パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=947003

プラグインの詳細

深刻度: High

ID: 86238

ファイル名: openSUSE-2015-619.nasl

バージョン: 2.6

タイプ: local

エージェント: unix

公開日: 2015/10/2

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2015/9/23

参照情報

CVE: CVE-2015-4476, CVE-2015-4500, CVE-2015-4501, CVE-2015-4502, CVE-2015-4503, CVE-2015-4504, CVE-2015-4505, CVE-2015-4506, CVE-2015-4507, CVE-2015-4508, CVE-2015-4509, CVE-2015-4510, CVE-2015-4511, CVE-2015-4512, CVE-2015-4516, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7178, CVE-2015-7179, CVE-2015-7180