MiracleLinux 3firefox-3.0.12-1.1AXS3 (AXSA:2009-364:02)
medium Nessus Plugin ID 283932
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 3 主機已安裝一個受到 AXSA:2009-364:02 公告中所提及的多個弱點影響的套件。Mozilla Firefox 是開放原始碼網頁瀏覽器專為標準合規性、效能和可攜性而設計。
修正的錯誤:
CVE-2009-2462 在 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 中瀏覽器引擎允許遠端攻擊者透過與 (1) 框架鍊和同步事件相關的向量 (2 ) SetMayHaveFrame 宣告和 nsCSSFrameConstructor::CreateFloatingLetterFrame(3) nsCSSFrameConstructor::ConstructFrame(4) 子清單和初始重排(5) GetLastSpecialSibling(6) nsFrameManager::GetPrimaryFrameFor 和 MathML(7) nsFrame::GetBoxAscent 、 (8) nsCSSFrameConstructor::Ad justParentFrame、(9) nsDOMOfflineResourceList 和 (10) nsContentUtils::ComparePosition。
CVE-2009-2463 在 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 中base64 解碼函式中的整數溢位允許遠端攻擊者透過不明向量造成拒絕服務 (記憶體損毀及應用程式損毀)或可能執行任意程式碼。
CVE-2009-2464 在 3.0.12之前的 Mozilla Firefox、SeaMonkey 2.0a1pre 和 Thunderbird 中nsXULTemplateQueryProcessorRDF::CheckIsSeparator 函式允許遠端攻擊者透過與載入多個 RDF 檔案相關的向量造成拒絕服務 (記憶體損毀和應用程式損毀) 或可能執行任意程式碼XUL 樹狀結構元素中。
CVE-2009-24653.0.12 之前的 Mozilla Firefox 和 Thunderbird 允許遠端攻擊者透過涉及雙重框架建構的向量造成拒絕服務 (記憶體損毀及應用程式損毀) 或執行任意程式碼這與 (1) nsHTMLContentSink.cpp、(2) nsXMLContentSink 相關。 cpp、 (3) nsPresShell.cpp以及 nsSubDocumentFrame::Reflow 函式。
CVE-2009-2466 在 3.0.12 之前的 Mozilla Firefox 和 Thunderbird 中JavaScript 引擎允許遠端攻擊者透過與 (1) nsDOMClassInfo.cpp、(2) JS_HashTableRawLookup、 相關的向量造成拒絕服務 (記憶體損毀與應用程式損毀)或可能執行任意程式碼。和 (3) MirrorWrappedNativeParent 和 js_LockGCThingRT。
CVE-2009-2467 在 3.0.12 之前的 Mozilla Firefox 和 3.5 之前的 3.5.1 允許遠端攻擊者透過涉及 Flash 物件的向量、緩慢的指令碼對話方塊和 Flash 外掛程式的卸載造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼其會觸發嘗試使用已刪除的物件。
CVE-2009-24693.0.12 之前的 Mozilla Firefox 未正確處理具有 watch 函式和 __defineSetter__ 函式的屬性的 SVG 元素其允許遠端攻擊者造成拒絕服務 (記憶體損毀及應用程式損毀) 或可能透過透過一個特製的文件其與特定指標解譯相關。
CVE-2009-2471 在 3.0.12 之前的 Mozilla Firefox 中setTimeout 函式未正確保留物件包裝其允許遠端攻擊者透過特製呼叫以 chrome 權限執行任意 JavaScript此問題與 XPCNativeWrapper 有關。
CVE-2009-24723.0.12 之前的 Mozilla Firefox 在物件建構期間需要時並非一律使用 XPCCrossOriginWrapper其允許遠端攻擊者透過特製文件繞過同源原則並發動跨網站指令碼 (XSS) 攻擊此問題與跨來源包裝函式繞過有關。
另請參閱錯字勘誤表 2009-365-02
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 firefox 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 283932
檔案名稱: miracle_linux_AXSA-2009-364.nasl
版本: 1.1
類型: local
已發布: 2026/1/14
已更新: 2026/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: High
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2009-2471
CVSS v3
風險因素: Medium
基本分數: 6.1
時間性分數: 5.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2009-2472
弱點資訊
CPE: p-cpe:/a:miracle:linux:firefox, cpe:/o:miracle:linux:3
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/8/11
弱點發布日期: 2009/7/21
參考資訊
CVE: CVE-2009-2462, CVE-2009-2463, CVE-2009-2464, CVE-2009-2465, CVE-2009-2466, CVE-2009-2467, CVE-2009-2469, CVE-2009-2471, CVE-2009-2472