偵測

MiracleLinux 4firefox-17.0.3-1.0.1.AXS4、xulrunner-17.0.3-1.0.1.AXS4、libproxy-0.3.0-4.AXS4、yelp-2.28.1-17.AXS4 (AXSA:2013 -196:02)

high Nessus Plugin ID 289894

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受到多個弱點影響的套件如 AXSA:2013-196:02 公告中所提及。

 Mozilla Firefox 是開放原始碼網頁瀏覽器專為標準合規性、效能和可攜性而設計。
 此版本修正的安全性問題
 CVE-2013-0775 在 19.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 17.x 、 17.0.317.0.3之前的 Thunderbird、 [ ] 之前的 Thunderbird ESR 17.x 以及 17.0.32.16 之前的 SeaMonkey 中nsImageLoadingContent::OnStopContainer 函式有一個釋放後使用弱點允許遠端攻擊者可透過特製的 web 指令碼執行任意程式碼。
 CVE-2013-0776 允許攔截式攻擊者透過在 19.0之前的 Mozilla Firefox、 17.0.3之前的 Firefox ESR 17.x 、 17.0.3之前的 Thunderbird、 17.0.3之前的 Thunderbird ESR 17.x 以及 SeaMonkey 2.16 之前的版本一個 Proxy 伺服器提供 407 HTTP 狀態程式碼並伴隨 Web 指令碼HTTPS 網站上的網路釣魚攻擊即為一例。
 CVE-2013-0780 在 19.0之前的 Mozilla Firefox、 17.0.3之前的 Firefox ESR 17.x ] 、 [ 17.0.3之前的 Thunderbird、 ] 之前的 Thunderbird ESR 17.x 以及 17.0.32.16 之前的 SeaMonkey 中的 nsOverflowContinuationTracker::Finish 函式有釋放後使用弱點允許遠端攻擊者可透過使用階層式樣式表 (CSS) -moz-column-* 內容的特製文件執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
 CVE-2013-0782 在 19.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 17.x17.0.3之前的 Thunderbird、 17.0.3之前的 Thunderbird ESR 17.x 以及 17.0.32.16 之前的 SeaMonkey 中nsSaveAsCharset::DoCharsetConversion 函式中的堆積型緩衝區溢位允許遠端攻擊者透過不明向量執行任意程式碼。
 CVE-2013-0783 在 19.0之前的 Mozilla Firefox、 17.0.3之前的 Firefox ESR 17.x 、 17.0.3之前的 Thunderbird、 17.0.3] 之前的 Thunderbird ESR 17.x 以及 SeaMonkey 之前的 2.16 中瀏覽器引擎有多個不明弱點可允許遠端攻擊者造成拒絕服務 (記憶體損毀及應用程式損毀) 或可能透過未知向量執行任意程式碼。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/3824

Plugin 詳細資訊

嚴重性: High

ID: 289894

檔案名稱: miracle_linux_AXSA-2013-196.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 9.3

時間性分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2013-0783

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2013-0782

弱點資訊

CPE: p-cpe:/a:miracle:linux:xulrunner, p-cpe:/a:miracle:linux:firefox, p-cpe:/a:miracle:linux:libproxy-python, p-cpe:/a:miracle:linux:libproxy-bin, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:libproxy, p-cpe:/a:miracle:linux:yelp

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/3/19

弱點發布日期: 2013/2/19

參考資訊

CVE: CVE-2013-0775, CVE-2013-0776, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783