Rocky Linux 8firefox (RLSA-2021:4123)

critical Nessus Plugin ID 157736

語言:

概要

遠端 Rocky Linux 主機缺少一個或多個安全性更新。

說明

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2021:4123 公告中所提及。

- iframe 沙箱規則未正確套用至 XSLT 樣式表，進而允許 iframe 繞過限制，例如執行指令碼或導覽頂層框架。此弱點會影響 Firefox 94 更早版本、Thunderbird 91.3 更早版本和 Firefox ESR 91.3 更早版本。(CVE-2021-38503)

- 與設定了 webkitdirectory 的 HTML 輸入元素的檔案選擇器對話方塊互動時，可導致釋放後使用，進而導致記憶體損毀和可能遭惡意利用的當機。此弱點會影響 Firefox 94 更早版本、Thunderbird 91.3 更早版本和 Firefox ESR 91.3 更早版本。(CVE-2021-38504)

- 在一系列導覽之後，Firefox 在未通知或警告使用者的情況下進入全螢幕模式。這可導致對瀏覽器 UI 發動偽造攻擊，包括網路釣魚。此弱點會影響 Firefox 94 更早版本、Thunderbird 91.3 更早版本和 Firefox ESR 91.3 更早版本。(CVE-2021-38506)

- HTTP2 (RFC 8164) 的 Opportunistic Encryption 功能允許以透明方式將連線升級至 TLS，同時保留 HTTP 連線的視覺內容，包括與連接埠 80 上的未加密連線同源。但是，如果相同 IP 位址上的第二個加密連接埠 (例如連接埠 8443) 未選擇加入 Opportunistic Encryption；網路攻擊者可將連線從瀏覽器轉送至連接埠 443，再轉送至連接埠 8443，進而導致瀏覽器將連接埠 8443 的內容視為與 HTTP 同源。此問題已透過停用使用率低的 Opportunistic Encryption 功能解決。此弱點會影響 Firefox 94 更早版本、Thunderbird 91.3 更早版本和 Firefox ESR 91.3 更早版本。(CVE-2021-38507)

- 如果在收到權限提示 (例如地理位置權限提示) 的同時於正確位置顯示表單有效性訊息，則有效性訊息已經隱藏提示，進而可能導致使用者遭誘騙而授予權限。此弱點會影響 Firefox 94 更早版本、Thunderbird 91.3 更早版本和 Firefox ESR 91.3 更早版本。(CVE-2021-38508)

- 由於攻擊者控制的事件序列異常，具有任意 (雖然無樣式) 內容的 Javascript alert() 對話方塊可在攻擊者選擇的未受控製網頁之上顯示。此弱點會影響 Firefox 94 更早版本、Thunderbird 91.3 更早版本和 Firefox ESR 91.3 更早版本。
(CVE-2021-38509)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。