遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2020:0085 公告中提及的多個弱點影響。

  - 將剪貼簿中的 <style> 標籤貼到 RTF 編輯器中時，CSS 清理程式會錯誤重寫 @namespace 規則。這可允許插入特定類型的網站，進而導致資料洩漏。此弱點會影響 Firefox ESR < 68.4 和 Firefox < 72。(CVE-2019-17016)

  - 由於缺少處理物件類型的案例，因此可能發生類型混淆弱點，進而導致當機。我們推測若有心人士有意操控，就能利用此弱點執行任意程式碼。此弱點會影響 Firefox ESR < 68.4 和 Firefox < 72。(CVE-2019-17017)

  - 將剪貼簿中的 <style> 標籤貼到 RTF 編輯器中時，CSS 清理程式不會逸出 < and > 字元。由於產生的字串會直接貼到元素的文字節點，因此不會直接插入網頁，但是，如果網頁隨後復制節點的 innerHTML，並將其指派給另一個 innerHTML，將會導致 XSS 弱點。
    現已發現有兩個 WYSIWYG 編輯器有此行為，可能還有更多的。此弱點會影響 Firefox ESR < 68.4 和 Firefox < 72。(CVE-2019-17022)

  - Mozilla 開發人員報告，Firefox 71 和 Firefox ESR 68.3 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox ESR < 68.4 和 Firefox < 72。
    (CVE-2019-17024)

  - 用於設定陣列元素的 IonMonkey JIT 編譯器中有不正確的別名資訊，可能導致類型混淆。我們已注意到 wild 中因濫用此缺陷所引發的針對性攻擊。此弱點會影響 Firefox ESR < 68.4.1、Thunderbird < 68.4.1 和 Firefox < 72.0.1。(CVE-2019-17026)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

CentOS 7 : firefox (RHSA-2020:0085)

high Nessus Plugin ID 132939

版本 1.10

版本 1.9

版本 1.10 Oct 9, 2024, 10:24 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202410092224
版本 1.9 Dec 6, 2022, 2:54 AM Reference Plugin Feed: 202212060254