遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2020: 2033 公告中提及的多個弱點影響。

  - Mozilla：背景工作關閉期間發生釋放後使用問題 (CVE-2020-12387)

  - Mozilla：透過「複製為 cURL」任意存取本機檔案 (CVE-2020-12392)

  - Mozilla：記憶體安全錯誤已在 Firefox 76 和 Firefox ESR 68.8 中修復 (CVE-2020-12395)

  - usrsctp：AUTH 區塊輸入驗證中發生緩衝區溢位 (CVE-2020-6831)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 8：firefox (RHSA-2020: 2033)

critical Nessus Plugin ID 136344

版本 1.12