検出

FreeBSD:mozilla -- 複数の脆弱性(2c2d1c39-1396-459a-91f5-ca03ee7c64c6)

critical Nessus プラグイン ID 87385

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla プロジェクトによる報告:

MFSA 2015-134 様々なメモリ安全性の問題(rv:43.0 / rv:38.5)

MFSA 2015-135 ボックス化されていないオブジェクトを伴う JavaScript 変数割り当てのクラッシュ

MFSA 2015-136 perfomance.getEntries および履歴ナビゲーションを使用する同一生成元ポリシーの違反

MFSA 2015-137 Firefox で制御文字をクッキーに設定できます

MFSA 2015-138 データチャネル破損後も使用されている場合の WebRTC における use-after-free

MFSA 2015-139 過度に大きなテクスチャを割り当てる整数オーバーフロー

MFSA 2015-140 Web Worker エラーイベントによるクロスオリジン情報漏洩

MFSA 2015-141 データ URI の中のハッシュの解析の誤り

MFSA 2015-142 HTTP/2 の無効な形式のフレームによる DoS

MFSA 2015-143 Jasper ライブラリの欠陥による無効な形式の画像での Linux ファイルチューザーのクラッシュ

MFSA 2015-144 コード検査で見つかったバッファオーバーフロー

MFSA 2015-145 コード検査で発見されたアンダーフロー

MFSA 2015-146 64 ビットバージョンの MP4 再生における整数オーバーフロー

MFSA 2015-147 libstagefright で MP4 メタデータを処理する際の整数アンダーフローおよびバッファオーバーフロー

MFSA 2015-148 WebExtension API での権限昇格の脆弱性

MFSA 2015-149 データおよびビューソース URI におけるクロスサイト読み取り攻撃

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2015-135/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-136/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-137/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-138/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-139/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-140/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-141/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-142/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-143/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-144/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-145/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-146/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-147/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-148/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-149/

http://www.nessus.org/u?1beb8077

https://www.mozilla.org/en-US/security/advisories/mfsa2015-134/

プラグインの詳細

深刻度: Critical

ID: 87385

ファイル名: freebsd_pkg_2c2d1c391396459a91f5ca03ee7c64c6.nasl

バージョン: 2.12

タイプ: local

公開日: 2015/12/16

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/12/15

脆弱性公開日: 2015/12/15

参照情報

CVE: CVE-2015-7201, CVE-2015-7202, CVE-2015-7203, CVE-2015-7204, CVE-2015-7205, CVE-2015-7207, CVE-2015-7208, CVE-2015-7210, CVE-2015-7211, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7215, CVE-2015-7216, CVE-2015-7217, CVE-2015-7218, CVE-2015-7219, CVE-2015-7220, CVE-2015-7221, CVE-2015-7222, CVE-2015-7223