偵測

MiracleLinux 3firefox-3.6.7-3.0.1.AXS3、xulrunner-1.9.2.7-3.0.1.AXS3 (AXSA:2010-391:05)

critical Nessus Plugin ID 284485

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到 AXSA:2010-391:05 公告中所提及的多個弱點影響的套件。

 Mozilla Firefox 是開放原始碼網頁瀏覽器專為標準合規性、效能和可攜性而設計。
 XULRunner 為 Gecko 應用程式提供 XUL 執行階段環境。
 此版本修正的安全性問題
 CVE-2010-0654 即使樣式表下載的 MIME 類型錯誤且樣式表文件的格式錯誤Mozilla Firefox 也允許跨來源載入 CSS 樣式表其允許遠端 HTTP 伺服器透過特製文件取得敏感資訊。
 CVE-2010-1205 在 之前的 libpng [] 之前的 1.2.44 和 1.4.x 之前的 1.4.3中pngpread.c 中的緩衝區溢位在漸進式應用程式中使用時可能允許遠端攻擊者透過會觸發額外資料列的 PNG 影像來執行任意程式碼。
 CVE-2010-1206 在 3.6.6 之前的 Mozilla Firefox 中browser/base/content/browser.js 的 startDocumentLoad 函式在某些與 about:blank 文件及目前載入之文件相關的情況下未正確實作同源原則這會允許 ( 1) 遠端 Web 伺服器透過與 204 (即 No Content) 狀態程式碼相關的向量發動偽造攻擊並允許 (2) 遠端攻擊者透過與 window.stop 呼叫相關的向量發動偽造攻擊。
 CVE-2010-1207 CVE-2010-1208 CVE-2010-1209 CVE-2010-1210 CVE-2010-1211 CVE-2010-1212 CVE-2010-1213 CVE-2010-1214 CVE-2010-1215 CVE-2010-2751 CVE-2010-2752 CVE-2010-2753 CVE-2010-2754 CVE-2010-2755 報告時無可用的描述請參閱以下連結。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 firefox 和/或 xulrunner 套件。

另請參閱

https://tsn.miraclelinux.com/en/node/1552

Plugin 詳細資訊

嚴重性: Critical

ID: 284485

檔案名稱: miracle_linux_AXSA-2010-391.nasl

版本: 1.1

類型: local

已發布: 2026/1/14

已更新: 2026/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

Vendor

Vendor Severity: High

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2010-2755

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2010-1205

弱點資訊

CPE: p-cpe:/a:miracle:linux:xulrunner, p-cpe:/a:miracle:linux:firefox, cpe:/o:miracle:linux:3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/7/28

弱點發布日期: 2010/2/18

參考資訊

CVE: CVE-2010-0654, CVE-2010-1205, CVE-2010-1206, CVE-2010-1207, CVE-2010-1208, CVE-2010-1209, CVE-2010-1210, CVE-2010-1211, CVE-2010-1212, CVE-2010-1213, CVE-2010-1214, CVE-2010-1215, CVE-2010-2751, CVE-2010-2752, CVE-2010-2753, CVE-2010-2754, CVE-2010-2755