偵測

MiracleLinux 3firefox-3.0.14-1.1AXS3 (AXSA:2009-397:03)

high Nessus Plugin ID 284446

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2009-397:03 公告中所提及。

 Mozilla Firefox 是開放原始碼網頁瀏覽器專為標準合規性、效能和可攜性而設計。
 修正的錯誤:
 CVE-2009-2654 之前的 Mozilla Firefox 和 3.5.x3.0.13之前的 3.5.2允許遠端攻擊者透過在 URL 中呼叫 window.open 的特製網頁 (URL 中含有無效字元) 偽造位址列甚至發動網路釣魚攻擊.write 呼叫產生的物件然後在載入錯誤頁面期間呼叫 stop 方法。
 CVE-2009-3070 在 3.0.14 之前的 Mozilla Firefox 中瀏覽器引擎有多個不明弱點允許遠端攻擊者透過未知向量造成拒絕服務 (記憶體損毀及應用程式損毀)或可能執行任意程式碼。
 CVE-2009-3071 在 [] 之前的 3.0.14和 3.5.x 之前的 3.5.2中Mozilla Firefox 的瀏覽器引擎有多個不明弱點允許遠端攻擊者透過未知向量來引發拒絕服務 (記憶體損毀和應用程式損毀)或可能執行任意程式碼。
 CVE-2009-3072 在 [] 之前的 3.0.14和 3.5.x 之前的 3.5.3中Mozilla Firefox 的瀏覽器引擎有多個不明弱點允許遠端攻擊者透過未知向量來引發拒絕服務 (記憶體損毀和應用程式損毀)或可能執行任意程式碼。
 CVE-2009-3074 在 3.0.14 之前的 Mozilla Firefox 中JavaScript 引擎中的不明弱點允許遠端攻擊者透過未知向量造成拒絕服務 (記憶體損毀及應用程式損毀)或可能執行任意程式碼。
 CVE-2009-3075 在 [] 之前的 3.0.14和 3.5.x3.5.2之前的 Mozilla Firefox 中JavaScript 引擎有多個不明弱點允許遠端攻擊者透過未知向量來引發拒絕服務 (記憶體損毀和應用程式損毀)或可能執行任意程式碼。
 CVE-2009-3076 [ 3.0.14 之前的 Mozilla Firefox 未正確實作與 (1) pkcs11.addmodule 和 (2) pkcs11.deletemodule 作業相關的特定對話方塊使得遠端攻擊者更容易誘騙使用者安裝或移除任意 PKCS11 模組。
 CVE-2009-3077 [ 3.0.14之前的 Mozilla Firefox 和 3.5.x 之前的 3.5.3未正確管理 XUL 樹狀結構元素的欄指標 (即 TreeColumns)其允許遠端攻擊者透過特製的 HTML 文件執行任意程式碼。懸置指標弱點。
 CVE-2009-3078 在 3.0.14之前的 Mozilla Firefox 及 3.5.x 之前的 3.5.3中視覺截斷弱點允許遠端攻擊者透過具有高行高屬性的不明 Unicode 字元觸發垂直捲動並偽造 URL。
 CVE-2009-3079 在 3.0.14之前的 Mozilla Firefox 及 3.5.x 之前的 3.5.3中有一個不明弱點允許遠端攻擊者透過涉及物件、FeedWriter 和 BrowserFeedWriter 的向量以 chrome 權限執行任意 JavaScript。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 firefox 和/或 xulrunner 套件。

另請參閱

https://tsn.miraclelinux.com/en/node/1035

Plugin 詳細資訊

嚴重性: High

ID: 284446

檔案名稱: miracle_linux_AXSA-2009-397.nasl

版本: 1.1

類型: local

已發布: 2026/1/14

已更新: 2026/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

Vendor

Vendor Severity: High

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2009-3079

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2009-3077

弱點資訊

CPE: p-cpe:/a:miracle:linux:xulrunner, p-cpe:/a:miracle:linux:firefox, cpe:/o:miracle:linux:3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/9/21

弱點發布日期: 2009/7/24

參考資訊

CVE: CVE-2009-2654, CVE-2009-3070, CVE-2009-3071, CVE-2009-3072, CVE-2009-3074, CVE-2009-3075, CVE-2009-3076, CVE-2009-3077, CVE-2009-3078, CVE-2009-3079