検出

FreeBSD:mozilla -- 複数の脆弱性(2c57c47e-8bb3-4694-83c8-9fc3abad3964)

critical Nessus プラグイン ID 93614

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla Foundation による報告:

CVE-2016-2827 - mozilla::net::IsValidReferrerPolicy における領域外読み取り [重要度低]

CVE-2016-5256 - Firefox 49 で修正されたメモリ安全性のバグ [重要度最高]

CVE-2016-5257 - Firefox 49 および Firefox ESR 45.4 で修正されたメモリの安全性のバグ [重要度最高]

CVE-2016-5270 - nsCaseTransformTextRunFactory::TransformString におけるヒープバッファオーバーフロー [重要度高]

CVE-2016-5271 - PropertyProvider::GetSpacingInternal における領域外読み取り [重要度低]

CVE-2016-5272 - nsImageGeometryMixin における不適切なキャスト [重要度高]

CVE-2016-5273 - mozilla::a11y::HyperTextAccessible::GetChildOffset におけるクラッシュ [重要度高]

CVE-2016-5274 - nsFrameManager::CaptureFrameState における use-after-free [重要度高]

CVE-2016-5275 - mozilla::gfx::FilterSupport::ComputeSourceNeededRegions におけるグローバルバッファオーバーフロー [重要度最高]

CVE-2016-5276 - mozilla::a11y::DocAccessible::ProcessInvalidationList における heap-use-after-free [重要度高]

CVE-2016-5277 - nsRefreshDriver::Tick における heap-use-after-free [重要度高]

CVE-2016-5278 - nsBMPEncoder::AddImageFrame におけるヒープバッファオーバーフロー [重要度最高]

CVE-2016-5279 - ドラッグアンドドロップ後に Web ページに対するファイルのフルローカルパスが利用可能 [重要度中]

CVE-2016-5280 - mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap における use-after-free [重要度高]

CVE-2016-5281 - DOMSVGLength における use-after-free [重要度高]

CVE-2016-5282 - ホワイトリストのないスキームからの favicon をコンテンツがリクエストできないようにします [重要度中]

CVE-2016-5283 - <iframe src> フラグメントタイミング攻撃がクロスオリジンのデータを漏洩する可能性があります [重要度高]

CVE-2016-5284 - アドオン更新サイト証明書 PIN 失効日 [重要度高]

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2016-85/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-86/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-88/

http://www.nessus.org/u?fee8ca09

プラグインの詳細

深刻度: Critical

ID: 93614

ファイル名: freebsd_pkg_2c57c47e8bb3469483c89fc3abad3964.nasl

バージョン: 2.12

タイプ: local

公開日: 2016/9/21

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/9/20

脆弱性公開日: 2016/9/13

参照情報

CVE: CVE-2016-2827, CVE-2016-5256, CVE-2016-5257, CVE-2016-5270, CVE-2016-5271, CVE-2016-5272, CVE-2016-5273, CVE-2016-5274, CVE-2016-5275, CVE-2016-5276, CVE-2016-5277, CVE-2016-5278, CVE-2016-5279, CVE-2016-5280, CVE-2016-5281, CVE-2016-5282, CVE-2016-5283, CVE-2016-5284