FreeBSD:mozilla -- 複数の脆弱性(9d04936c-75f1-4a2c-9ade-4c1708be5df9)

critical Nessus プラグイン ID 86955
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2015-133 NSS および NSPR メモリ破損の問題

MFSA 2015-132 ワーカーを介する混合コンテンツの WebSocket ポリシーバイパス

MFSA 2015-131 コードの検査で脆弱性が見つかりました。

MFSA 2015-130 Java アプレットによる JavaScript ガベージコレクションのクラッシュ

MFSA 2015-129 Location-header のホストの特定のエスケープされた文字は、エスケープされないものとして扱われています。

MFSA 2015-128 zip ファイルによる libjar のメモリ破損

MFSA 2015-127 非標準の Content-Type ヘッダーを受信したときに、CORS プレフライトがバイパスされます。

MFSA 2015-126 OS X においてアクセシビリティツールで HTML テーブルにアクセスする際のクラッシュ

MFSA 2015-125 Android 用 Firefox の intent からの XSS 攻撃

MFSA 2015-124 Android intent は、Android 用の Firefox が権限を持つファイルを開くのに使用できます。

MFSA 2015-123 キャンバスの画像インタラクション中のバッファオーバーフロー

MFSA 2015-122 IP アドレスのホスト名の末尾に空白をつけることで、同一生成元ポリシーがバイパスされる可能性があります。

MFSA 2015-121 アドオン SDK パネルのスクリプトを無効化しても、効果がありません

MFSA 2015-120 Android 上のローカル HTML ファイルから機密プロファイルファイルの読み込み

MFSA 2015-119 Android 用の Firefox のアドレスバーは、全画面モード後に削除できます

MFSA 2015-118 制限の緩い Reader モードのホワイトリストによる、CSP バイパス

MFSA 2015-117 NTLM 認証からの情報漏洩

MFSA 2015-116 様々なメモリ安全性の問題(rv:42.0 / rv:38.4)

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2015-116/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-117/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-118/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-119/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-120/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-121/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-122/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-123/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-124/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-125/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-126/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-127/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-128/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-129/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-130/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-131/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-132/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-133/

http://www.nessus.org/u?17e45bc1

プラグインの詳細

深刻度: Critical

ID: 86955

ファイル名: freebsd_pkg_9d04936c75f14a2c9ade4c1708be5df9.nasl

バージョン: 2.13

タイプ: local

公開日: 2015/11/20

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-c6-nspr, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:nspr, p-cpe:/a:freebsd:freebsd:nss, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/11/19

脆弱性公開日: 2015/11/3

参照情報

CVE: CVE-2015-4513, CVE-2015-4514, CVE-2015-4515, CVE-2015-4518, CVE-2015-7181, CVE-2015-7182, CVE-2015-7183, CVE-2015-7185, CVE-2015-7186, CVE-2015-7187, CVE-2015-7188, CVE-2015-7189, CVE-2015-7190, CVE-2015-7191, CVE-2015-7192, CVE-2015-7193, CVE-2015-7194, CVE-2015-7195, CVE-2015-7196, CVE-2015-7197, CVE-2015-7198, CVE-2015-7199, CVE-2015-7200