RHEL 7:firefox(RHSA-2017:1106)
critical Nessus プラグイン ID 99572
Language:
概要
リモートの Red Hat ホストに 1 つ以上の firefox 用セキュリティ更新プログラムがありません。説明
リモートの Redhat Enterprise Linux 7 ホストに、RHSA-2017:1106 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- libevent: name_parse() 関数のスタックバッファオーバーフロー (CVE-2016-10195)
- libevent: evutil_parse_sockaddr_port() でのスタックバッファオーバーフロー (CVE-2016-10196)
- libevent: search_make_new() での領域外読み取り (CVE-2016-10197)
- Mozilla: Firefox 53、Firefox ESR 45.9、Firefox ESR 52.1 で修正されたメモリの安全性のバグ (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5429)
- Mozilla: Firefox 53 および Firefox ESR 52.1 で、メモリ安全性のバグを修正 (MFSA 2017-12) (CVE-2017-5430)
- Mozilla: テキスト入力選択のメモリ解放後使用 (Use After Free) (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5432)
- Mozilla: SMIL アニメーション関数でのメモリ解放後使用 (Use After Free) (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5433)
- Mozilla: フォーカス処理時のメモリ解放後使用 (Use After Free) (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5434)
- Mozilla: エディターでのトランザクション処理中のメモリ解放後使用 (Use After Free) (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5435)
- Mozilla: Graphite 2 の悪意のあるフォントを使用した領域外書き込み (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5436)
- Mozilla: XSLT 処理中の nsAutoPtr のメモリ解放後使用 (Use After Free) (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5438)
- Mozilla: XSLT 処理中の nsTArray Length() のメモリ解放後使用 (Use After Free) (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5439)
- Mozilla: XSLT 処理中の txExecutionState デストラクタのメモリ解放後使用 (Use After Free) (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5440)
- Mozilla: スクロールイベント中の選択に伴うメモリ解放後使用 (Use After Free) (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5441)
- Mozilla: スタイル変更中のメモリ解放後使用 (Use After Free) (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5442)
- Mozilla: BinHex デコーディング中の領域外書き込み (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5443)
- Mozilla: application/http-index-format コンテンツの解析中のバッファオーバーフロー (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5444)
- Mozilla: application/http-index-format コンテンツの解析中に使用される初期化されていない値 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5445)
- Mozilla: HTTP/2 DATA フレームが不正なデータと一緒に送信された場合の領域外読み取り (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5446)
- Mozilla: グリフ処理中の領域外読み取り (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5447)
- Mozilla: ClearKeyDecryptor での領域外書き込み (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5448)
- Mozilla: アニメーションによる双方向 unicode 操作中のクラッシュ (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5449)
- Mozilla: onblur イベントに伴うアドレスバースプーフィング (MFSA 2017-12) (CVE-2017-5451)
- Mozilla: ファイルピッカーを通してファイルシステムの読み取りアクセスを可能にするサンドボックスエスケープ (MFSA 2017-12) (CVE-2017-5454)
- Mozilla: 内部フィードリーダー API 経由のサンドボックスエスケープ (MFSA 2017-12) (CVE-2017-5455)
- Mozilla: ファイルシステムの読み取りアクセスを可能にするサンドボックスエスケープ (MFSA 2017-12) (CVE-2017-5456)
- Mozilla: WebGL でのバッファオーバーフロー (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5459)
- Mozilla: フレーム選択のメモリ解放後使用 (Use After Free) (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5460)
- Mozilla: アクセシビリティと DOM 操作によるメモリ破損 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5464)
- Mozilla: ConvolvePixel での領域外読み取り (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5465)
- Mozilla: 分離された data:text/html URL をリロードするときの生成元の取り違え (MFSA 2017-12) (CVE-2017-5466)
- Mozilla: Skia コンテンツを描画する際のメモリ破損 (MFSA 2017-12) (CVE-2017-5467)
- Mozilla: flex 生成コードの潜在的なバッファオーバーフロー (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5469)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL firefox パッケージを、RHSA-2017:1106 のガイダンスに基づいて更新してください。参考資料
http://www.nessus.org/u?768600dd
https://access.redhat.com/errata/RHSA-2017:1106
https://access.redhat.com/security/updates/classification/#critical
https://bugzilla.redhat.com/show_bug.cgi?id=1443297
https://bugzilla.redhat.com/show_bug.cgi?id=1443298
https://bugzilla.redhat.com/show_bug.cgi?id=1443299
https://bugzilla.redhat.com/show_bug.cgi?id=1443301
https://bugzilla.redhat.com/show_bug.cgi?id=1443325
https://bugzilla.redhat.com/show_bug.cgi?id=1443326
https://bugzilla.redhat.com/show_bug.cgi?id=1443327
https://bugzilla.redhat.com/show_bug.cgi?id=1443328
https://bugzilla.redhat.com/show_bug.cgi?id=1443329
https://bugzilla.redhat.com/show_bug.cgi?id=1443330
https://bugzilla.redhat.com/show_bug.cgi?id=1443331
https://bugzilla.redhat.com/show_bug.cgi?id=1443332
https://bugzilla.redhat.com/show_bug.cgi?id=1443333
https://bugzilla.redhat.com/show_bug.cgi?id=1443334
https://bugzilla.redhat.com/show_bug.cgi?id=1443338
https://bugzilla.redhat.com/show_bug.cgi?id=1443340
https://www.mozilla.org/en-US/security/advisories/mfsa2017-12
https://bugzilla.redhat.com/show_bug.cgi?id=1443303
https://bugzilla.redhat.com/show_bug.cgi?id=1443304
https://bugzilla.redhat.com/show_bug.cgi?id=1443305
https://bugzilla.redhat.com/show_bug.cgi?id=1443307
https://bugzilla.redhat.com/show_bug.cgi?id=1443308
https://bugzilla.redhat.com/show_bug.cgi?id=1443310
https://bugzilla.redhat.com/show_bug.cgi?id=1443311
https://bugzilla.redhat.com/show_bug.cgi?id=1443312
https://bugzilla.redhat.com/show_bug.cgi?id=1443313
https://bugzilla.redhat.com/show_bug.cgi?id=1443314
https://bugzilla.redhat.com/show_bug.cgi?id=1443315
https://bugzilla.redhat.com/show_bug.cgi?id=1443317
https://bugzilla.redhat.com/show_bug.cgi?id=1443322
プラグインの詳細
深刻度: Critical
ID: 99572
ファイル名: redhat-RHSA-2017-1106.nasl
バージョン: 3.18
タイプ: local
エージェント: unix
公開日: 2017/4/21
更新日: 2024/4/24
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-5469
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:firefox, cpe:/o:redhat:enterprise_linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/4/20
脆弱性公開日: 2017/3/15
参照情報
CVE: CVE-2016-10195, CVE-2016-10196, CVE-2016-10197, CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5448, CVE-2017-5449, CVE-2017-5451, CVE-2017-5454, CVE-2017-5455, CVE-2017-5456, CVE-2017-5459, CVE-2017-5460, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5469