FreeBSD:Mozilla -- 複数の脆弱性(aa1aefe3-6e37-47db-bfda-343ef4acb1b5)
critical Nessus プラグイン ID 93429
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Mozilla Foundation による報告:MFSA2016-84 ページナビゲーション中のリソースタイミング API を通じた情報漏洩
MFSA2016-83 内部エラーページに対するテキスト注入を通じたなりすまし攻撃
MFSA2016-82 Android 用 Firefox の右から左への文字のアドレスバースプーフィング
MFSA2016-81 情報漏洩とドラッグアンドドロップによるローカルファイルの操作
MFSA2016-80 ローカル HTML ファイルと保存されたショートカットファイルを使用する同一生成元ポリシー違反
MFSA2016-79 SVG 効果を適用する際の use-after-free
MFSA2016-78 ディスプレイ変換における型の取り違え(Type Confusion)
MFSA2016-77 ビデオ再生中の ClearKey Content Decryption Module(CDM)におけるバッファオーバーフロー
MFSA2016-76 marquee タグのスクリプトが、サンドボックス化した iframe で実行される可能性があります
MFSA2016-75 データバッファ中に発生する WebSocket の整数オーバーフロー
MFSA2016-74 パスワードからテキストへのフォーム入力タイプ変更により、セッション復元ファイルに平文テキストのパスワードが保存される可能性があります
MFSA2016-73 ネスト化した同期イベントでの Service Worker における use-after-free
MFSA2016-72 WebRTC セッションシャットダウン中の DTLS における use-after-free
MFSA2016-71 JavaScript のインクリメンタルガベージコレクションのクラッシュ
MFSA2016-70 Alt キーとトップレベルメニュー使用時の use-after-free
MFSA2016-69 Mozilla アップデーターおよびコールバックアプリケーションパスパラメーターを通じたローカルユーザーによる任意のファイルの操作
MFSA2016-68 Expat ライブラリの XML 解析中の領域外読み取り
MFSA2016-67 2D グラフィックスレンダリング中のスタックアンダーフロー
MFSA2016-66 無効な形式の/無効なメディアタイプのデータ URL を通じたロケーションバーのなりすまし
MFSA2016-65 FFmpeg 0.10 でのメモリ割り当ての問題による、Cairo レンダリングのクラッシュ
MFSA2016-64 双方向コンテンツによる SVG のレンダリング時のバッファオーバーフロー
MFSA2016-63 ページを閉じた時に、Favicon ネットワーク接続が持続する可能性があります
MFSA2016-62 様々なメモリ安全性の問題(rv:48.0 / rv:45.3)
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2016-62/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-63/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-64/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-65/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-66/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-67/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-68/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-69/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-70/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-71/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-72/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-73/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-74/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-75/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-76/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-77/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-78/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-79/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-80/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-81/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-82/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-83/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-84/
プラグインの詳細
深刻度: Critical
ID: 93429
ファイル名: freebsd_pkg_aa1aefe36e3747dbbfda343ef4acb1b5.nasl
バージョン: 2.10
タイプ: local
公開日: 2016/9/12
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/9/7
脆弱性公開日: 2016/8/2
参照情報
CVE: CVE-2016-0718, CVE-2016-2830, CVE-2016-2835, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-2839, CVE-2016-5250, CVE-2016-5251, CVE-2016-5252, CVE-2016-5253, CVE-2016-5254, CVE-2016-5255, CVE-2016-5258, CVE-2016-5259, CVE-2016-5260, CVE-2016-5261, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265, CVE-2016-5266, CVE-2016-5267, CVE-2016-5268