SUSE SLES10 セキュリティ更新：Mozilla Firefox（SUSE-SU-2016:1352-1）

high Nessus プラグイン ID 91281

Language:

概要

リモート SuSE ホストに１つ以上のセキュリティ更新がありません。

説明

Mozilla Firefox が更新され、以下の脆弱性が修正されました（bsc#977333）：

CVE-2016-2805：Firefox ESR 38.8 で修正されたメモリ安全性バグ（MFSA 2016-39、bsc#977374）

CVE-2016-2807：Firefox ESR 45.1、Firefox ESR 38.8 および Firefox 46 で修正されたメモリ安全性バグ（MFSA 2016-39, bsc#977376）

- CVE-2016-2808：JavaScript.watch() を通じて無効な HashMap エントリに書き込みます（MFSA 2016-47、bsc#977386）

- CVE-2016-2814：CENC オフセットの libstagefright のバッファオーバーフロー（MFSA 2016-44、bsc#977381）

注意：Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けた Mozilla Firefox パッケージを更新してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=977333

https://bugzilla.suse.com/show_bug.cgi?id=977374

https://bugzilla.suse.com/show_bug.cgi?id=977376

https://bugzilla.suse.com/show_bug.cgi?id=977381

https://bugzilla.suse.com/show_bug.cgi?id=977386

http://www.nessus.org/u?ddee7cd3

https://www.suse.com/security/cve/CVE-2016-2805/

https://www.suse.com/security/cve/CVE-2016-2807/

https://www.suse.com/security/cve/CVE-2016-2808/

https://www.suse.com/security/cve/CVE-2016-2814/

http://www.nessus.org/u?ed00da80

プラグインの詳細

深刻度: High

ID: 91281

ファイル名: suse_SU-2016-1352-1.nasl

バージョン: 2.11

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2016/5/20

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus