RHEL 5/6/7:firefox(RHSA-2016:1551)
critical Nessus プラグイン ID 92717
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
firefox の更新が、Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 および Red Hat Enterprise Linux 7 で現在利用可能です。Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。
Mozilla Firefox はオープンソースの Web ブラウザです。
この更新では、バージョン 45.3.0 ESR に Firefox をアップグレードします。
セキュリティ修正:
* 無効な形式の Web コンテンツの処理で、複数の欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。CVE-2016-2836、CVE-2016-5258、CVE-2016-5259、CVE-2016-5252、CVE-2016-5263、CVE-2016-2830、CVE-2016-2838、CVE-2016-5254、CVE-2016-5262、CVE-2016-5264、CVE-2016-5265、CVE-2016-2837
Red Hat は、これらの問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。Upstream は、Looben Yang 氏、Carsten Book 氏、Christian Holler 氏、Gary Kwong 氏、Jesse Ruderman 氏、Andrew McCreight 氏、Phil Ringnalda 氏、Philipp 氏、Toni Huttunen 氏、Georg Koppen 氏、Abhishek Arya 氏、Atte Kettunen 氏、Nils 氏、Nikita Arykov 氏、および Abdulrahman Alqabandi 氏を最初の報告者として認めます。
ソリューション
影響を受ける firefox および/または firefox-debuginfo パッケージを更新してください。参考資料
http://www.nessus.org/u?8b5eaff4
https://access.redhat.com/errata/RHSA-2016:1551
https://access.redhat.com/security/cve/cve-2016-2830
https://access.redhat.com/security/cve/cve-2016-2836
https://access.redhat.com/security/cve/cve-2016-2837
https://access.redhat.com/security/cve/cve-2016-2838
https://access.redhat.com/security/cve/cve-2016-5252
https://access.redhat.com/security/cve/cve-2016-5254
https://access.redhat.com/security/cve/cve-2016-5258
https://access.redhat.com/security/cve/cve-2016-5259
https://access.redhat.com/security/cve/cve-2016-5262
https://access.redhat.com/security/cve/cve-2016-5263
プラグインの詳細
深刻度: Critical
ID: 92717
ファイル名: redhat-RHSA-2016-1551.nasl
バージョン: 2.18
タイプ: local
エージェント: unix
公開日: 2016/8/4
更新日: 2020/5/29
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:firefox, p-cpe:/a:redhat:enterprise_linux:firefox-debuginfo, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.2, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/8/3
脆弱性公開日: 2016/8/5
参照情報
CVE: CVE-2016-2830, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-5252, CVE-2016-5254, CVE-2016-5258, CVE-2016-5259, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265
RHSA: 2016:1551