Oracle Linux 6 / 7：firefox (ELSA-2017-1440)

critical Nessus Plugin ID 100800

語系：

概要

遠端 Oracle Linux 主機缺少一個安全性更新。

描述

來自 Red Hat 安全公告 2017:1440：現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 firefox 更新。 Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。 Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 52.2.0 ESR 版。安全性修正： * 在處理格式錯誤的 Web 內容過程中發現多個瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5470, CVE-2017-5472, CVE-2017-7749, CVE-2017-7751, CVE-2017-7756, CVE-2017-7771, CVE-2017-7772, CVE-2017-7773, CVE-2017-7774, CVE-2017-7775, CVE-2017-7776, CVE-2017-7777, CVE-2017-7778, CVE-2017-7750, CVE-2017-7752, CVE-2017-7754, CVE-2017-7757, CVE-2017-7758, CVE-2017-7764) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Nils、Zimperium zLabs 的 Nicolas Trippar、Mats Palmgren、Philipp、Masayuki Nakano、Christian Holler、Andrew McCreight、Gary Kwong、Andre Bargull、Carsten Book、Jesse Schwartzentruber、Julian Hector、Marcia Knous、Ronald Crane、Samuel Erb、Holger Fuhrmannek、Tyson Smith、Abhishek Arya 及 F. Alonso (revskills) 為原始報告者。