openSUSE セキュリティ更新:MozillaFirefox(openSUSE-2015-942)
critical Nessus プラグイン ID 87620
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
MozillaFirefox の更新では、次のセキュリティの問題が修正されます:- MFSA 2015-134/CVE-2015-7201/CVE-2015-7202 さまざまなメモリ安全性の問題
- MFSA 2015-135/CVE-2015-7204(bmo#1216130)ボックス化解除オブジェクトによる JavaScript 変数割り当てによるクラッシュ
- MFSA 2015-136/CVE-2015-7207(bmo#1185256)perfomance.getEntries および履歴ナビゲーションを使用する同一生成元ポリシーの違反
- MFSA 2015-137/CVE-2015-7208(bmo#1191423)Firefox で制御文字をクッキーに設定できます
- MFSA 2015-138/CVE-2015-7210(bmo#1218326)データチャネル破損後も使用されている場合の WebRTC における use-after-free
- MFSA 2015-139/CVE-2015-7212(bmo#1222809)過度に大きなテクスチャを割り当てる整数オーバーフロー
- MFSA 2015-140/CVE-2015-7215(bmo#1160890)Web Worker エラーイベントによるクロスオリジン情報漏洩
- MFSA 2015-141/CVE-2015-7211(bmo#1221444)データ URI でのハッシュの解析の誤り
- MFSA 2015-142/CVE-2015-7218/CVE-2015-7219(bmo#1194818、bmo#1194820)HTTP/2 の無効な形式のフレームによる DoS
- MFSA 2015-143/CVE-2015-7216/CVE-2015-7217(bmo#1197059、bmo#1203078)Jasper ライブラリの欠陥による無効な形式の画像での Linux ファイルチューザーのクラッシュ
- MFSA 2015-144/CVE-2015-7203/CVE-2015-7220/CVE-2015-7221(bmo#1201183、bmo#1178033、bmo#1199400)コード検査で見つかったバッファオーバーフロー
- MFSA 2015-145/CVE-2015-7205(bmo#1220493)コード検査で発見されたアンダーフロー
- MFSA 2015-146/CVE-2015-7213(bmo#1206211)64 ビットバージョンの MP4 再生における整数オーバーフロー
- MFSA 2015-147/CVE-2015-7222(bmo#1216748)libstagefright で MP4 メタデータを処理する際の整数アンダーフローおよびバッファオーバーフロー
- MFSA 2015-148/CVE-2015-7223(bmo#1226423)WebExtension API での権限昇格の脆弱性
- MFSA 2015-149/CVE-2015-7214(bmo#1228950)データおよびビューソース URI におけるクロスサイト読み取り攻撃
ソリューション
影響を受けた MozillaFirefox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 87620
ファイル名: openSUSE-2015-942.nasl
バージョン: 2.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/12/29
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2015/12/23
参照情報
CVE: CVE-2015-7201, CVE-2015-7202, CVE-2015-7203, CVE-2015-7204, CVE-2015-7205, CVE-2015-7207, CVE-2015-7208, CVE-2015-7210, CVE-2015-7211, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7215, CVE-2015-7216, CVE-2015-7217, CVE-2015-7218, CVE-2015-7219, CVE-2015-7220, CVE-2015-7221, CVE-2015-7222, CVE-2015-7223