openSUSE セキュリティ更新:MozillaFirefox(openSUSE-2015-942)

critical Nessus プラグイン ID 87620

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

MozillaFirefox の更新では、次のセキュリティの問題が修正されます:

- MFSA 2015-134/CVE-2015-7201/CVE-2015-7202 さまざまなメモリ安全性の問題

- MFSA 2015-135/CVE-2015-7204(bmo#1216130)ボックス化解除オブジェクトによる JavaScript 変数割り当てによるクラッシュ

- MFSA 2015-136/CVE-2015-7207(bmo#1185256)perfomance.getEntries および履歴ナビゲーションを使用する同一生成元ポリシーの違反

- MFSA 2015-137/CVE-2015-7208(bmo#1191423)Firefox で制御文字をクッキーに設定できます

- MFSA 2015-138/CVE-2015-7210(bmo#1218326)データチャネル破損後も使用されている場合の WebRTC における use-after-free

- MFSA 2015-139/CVE-2015-7212(bmo#1222809)過度に大きなテクスチャを割り当てる整数オーバーフロー

- MFSA 2015-140/CVE-2015-7215(bmo#1160890)Web Worker エラーイベントによるクロスオリジン情報漏洩

- MFSA 2015-141/CVE-2015-7211(bmo#1221444)データ URI でのハッシュの解析の誤り

- MFSA 2015-142/CVE-2015-7218/CVE-2015-7219(bmo#1194818、bmo#1194820)HTTP/2 の無効な形式のフレームによる DoS

- MFSA 2015-143/CVE-2015-7216/CVE-2015-7217(bmo#1197059、bmo#1203078)Jasper ライブラリの欠陥による無効な形式の画像での Linux ファイルチューザーのクラッシュ

- MFSA 2015-144/CVE-2015-7203/CVE-2015-7220/CVE-2015-7221(bmo#1201183、bmo#1178033、bmo#1199400)コード検査で見つかったバッファオーバーフロー

- MFSA 2015-145/CVE-2015-7205(bmo#1220493)コード検査で発見されたアンダーフロー

- MFSA 2015-146/CVE-2015-7213(bmo#1206211)64 ビットバージョンの MP4 再生における整数オーバーフロー

- MFSA 2015-147/CVE-2015-7222(bmo#1216748)libstagefright で MP4 メタデータを処理する際の整数アンダーフローおよびバッファオーバーフロー

- MFSA 2015-148/CVE-2015-7223(bmo#1226423)WebExtension API での権限昇格の脆弱性

- MFSA 2015-149/CVE-2015-7214(bmo#1228950)データおよびビューソース URI におけるクロスサイト読み取り攻撃

ソリューション

影響を受けた MozillaFirefox パッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=959277

プラグインの詳細

深刻度: Critical

ID: 87620

ファイル名: openSUSE-2015-942.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

公開日: 2015/12/29

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:MozillaFirefox, p-cpe:/a:novell:opensuse:MozillaFirefox-branding-upstream, p-cpe:/a:novell:opensuse:MozillaFirefox-buildsymbols, p-cpe:/a:novell:opensuse:MozillaFirefox-debuginfo, p-cpe:/a:novell:opensuse:MozillaFirefox-debugsource, p-cpe:/a:novell:opensuse:MozillaFirefox-devel, p-cpe:/a:novell:opensuse:MozillaFirefox-translations-common, p-cpe:/a:novell:opensuse:MozillaFirefox-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2015/12/23

参照情報

CVE: CVE-2015-7201, CVE-2015-7202, CVE-2015-7203, CVE-2015-7204, CVE-2015-7205, CVE-2015-7207, CVE-2015-7208, CVE-2015-7210, CVE-2015-7211, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7215, CVE-2015-7216, CVE-2015-7217, CVE-2015-7218, CVE-2015-7219, CVE-2015-7220, CVE-2015-7221, CVE-2015-7222, CVE-2015-7223