openSUSE セキュリティ更新:Firefox(openSUSE-2016-566)
high Nessus プラグイン ID 91069
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Mozilla Firefox 46.0 へのこの更新は、いくつかのセキュリティの問題とバグを修正します(boo#977333)。次の脆弱性が修正されました:
- CVE-2016-2804:さまざまなメモリの安全に関する問題 - MFSA 2016-39(boo#977373)
- CVE-2016-2806:さまざまなメモリの安全に関する問題 - MFSA 2016-39(boo#977375)
- CVE-2016-2807:さまざまなメモリの安全に関する問題 - MFSA 2016-39(boo#977376)
- CVE-2016-2808:JavaScript.watch() を通じて無効な HashMap エントリに書き込みます
- MFSA 2016-47(boo#977386)
- CVE-2016-2811:Service Worker の use-after-free - MFSA 2016-42(boo#977379)
- CVE-2016-2812:Service Worker のバッファオーバーフロー - MFSA 2016-42(boo#977379)
- CVE-2016-2814:CENC オフセットの libstagefright のバッファオーバーフロー - MFSA 2016-44(boo#977381)
- CVE-2016-2816:CSP が multipart/x-mixed-replace で送信されたページに適用されません - MFSA 2016-45(boo#977382)
- CVE-2016-2817:Web 拡張の chrome.tabs.update API による権限昇格 - MFSA 2016-46(boo#977384)
- CVE-2016-2820:Firefox ヘルスレポートは、信頼できないドメインからイベントを受け入れる可能性があります。- MFSA 2016-48(boo#977388)
以下のさまざまな変更が含まれています:
- JavaScript 実行時(JIT)コンパイラのセキュリティを向上しました
- パフォーマンスと安定性を向上する WebRTC の修正
- document.elementsFromPoint のサポートを追加しました
- Web Crypto API の HKDF サポートを追加しました
最小要件が NSPR 4.12 と NSS 3.22.3 へ増加しました。
Mozilla Firefox 46.0 の依存関係として、Mozilla NSS が 3.22.3 に更新され、以下の変更を受けました:
- TLS 拡張マスターシークレットの互換性を増加します。空の TLS 拡張をハンドシェイクの最後に送信しません(bmo#1243641)
- RSA-PSS 署名が現時点ではサポートされています
- SHA-1 以外のハッシュに基づいた疑似ランダム関数が現時点ではサポートされます
- 構成ファイルからの NSS で外部ポリシーを実施します
ソリューション
影響を受ける Firefox パッケージを更新してください。参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=1009429
https://bugzilla.mozilla.org/show_bug.cgi?id=1197901
https://bugzilla.mozilla.org/show_bug.cgi?id=1212939
https://bugzilla.mozilla.org/show_bug.cgi?id=1215295
https://bugzilla.mozilla.org/show_bug.cgi?id=1223743
https://bugzilla.mozilla.org/show_bug.cgi?id=1227462
https://bugzilla.mozilla.org/show_bug.cgi?id=1229681
https://bugzilla.mozilla.org/show_bug.cgi?id=1230955
https://bugzilla.mozilla.org/show_bug.cgi?id=1243641
https://bugzilla.mozilla.org/show_bug.cgi?id=1246061
https://bugzilla.mozilla.org/show_bug.cgi?id=1249572
https://bugzilla.mozilla.org/show_bug.cgi?id=1252330
https://bugzilla.mozilla.org/show_bug.cgi?id=1254503
https://bugzilla.mozilla.org/show_bug.cgi?id=1254694
https://bugzilla.mozilla.org/show_bug.cgi?id=1254721
https://bugzilla.mozilla.org/show_bug.cgi?id=1254856
https://bugzilla.mozilla.org/show_bug.cgi?id=1254980
https://bugzilla.mozilla.org/show_bug.cgi?id=1255139
https://bugzilla.mozilla.org/show_bug.cgi?id=1255605
https://bugzilla.mozilla.org/show_bug.cgi?id=1255735
https://bugzilla.mozilla.org/show_bug.cgi?id=1257861
https://bugzilla.mozilla.org/show_bug.cgi?id=1258562
https://bugzilla.mozilla.org/show_bug.cgi?id=1259482
https://bugzilla.mozilla.org/show_bug.cgi?id=1261776
https://bugzilla.mozilla.org/show_bug.cgi?id=2714650
https://bugzilla.mozilla.org/show_bug.cgi?id=870870
https://bugzilla.opensuse.org/show_bug.cgi?id=977333
https://bugzilla.opensuse.org/show_bug.cgi?id=977373
https://bugzilla.opensuse.org/show_bug.cgi?id=977375
https://bugzilla.opensuse.org/show_bug.cgi?id=977376
https://bugzilla.opensuse.org/show_bug.cgi?id=977377
https://bugzilla.opensuse.org/show_bug.cgi?id=977378
https://bugzilla.opensuse.org/show_bug.cgi?id=977379
https://bugzilla.opensuse.org/show_bug.cgi?id=977380
https://bugzilla.opensuse.org/show_bug.cgi?id=977381
https://bugzilla.opensuse.org/show_bug.cgi?id=977382
https://bugzilla.opensuse.org/show_bug.cgi?id=977384
プラグインの詳細
深刻度: High
ID: 91069
ファイル名: openSUSE-2016-566.nasl
バージョン: 2.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/5/12
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-tools, p-cpe:/a:novell:opensuse:mozilla-nss-tools-debuginfo, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:libfreebl3, p-cpe:/a:novell:opensuse:libfreebl3-32bit, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsoftokn3, p-cpe:/a:novell:opensuse:libsoftokn3-32bit, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss, p-cpe:/a:novell:opensuse:mozilla-nss-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs, p-cpe:/a:novell:opensuse:mozilla-nss-certs-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debugsource, p-cpe:/a:novell:opensuse:mozilla-nss-devel, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/5/6
脆弱性公開日: 2016/4/30
参照情報
CVE: CVE-2016-2804, CVE-2016-2806, CVE-2016-2807, CVE-2016-2808, CVE-2016-2809, CVE-2016-2810, CVE-2016-2811, CVE-2016-2812, CVE-2016-2813, CVE-2016-2814, CVE-2016-2816, CVE-2016-2817, CVE-2016-2820