遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 2037 公告中提及的多個弱點影響。

  - Mozilla：背景工作關閉期間發生釋放後使用問題 (CVE-2020-12387)

  - Mozilla：透過「複製為 cURL」任意存取本機檔案 (CVE-2020-12392)

  - Mozilla：記憶體安全錯誤已在 Firefox 76 和 Firefox ESR 68.8 中修復 (CVE-2020-12395)

  - Mozilla：SCTP 區塊輸入驗證中發生緩衝區溢位 (CVE-2020-6831)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

CentOS 7：firefox (CESA-2020: 2037)

critical Nessus Plugin ID 136773

版本 1.7