SeaMonkey < 2.0.9 多個弱點
high Nessus Plugin ID 50088
語系:
概要
遠端 Windows 主機上的 Web 瀏覽器受到多個弱點影響。說明
已安裝的 SeaMonkey 版本比 2.0.9 舊。這些版本可能會受到以下安全性問題影響:- 多個記憶體安全錯誤可造成記憶體損毀,進而導致任意程式碼執行。(MFSA 2010-64)
- 如果傳遞過長字串給 'document.write' ,可能會觸發緩衝區溢位條件,進而導致在遠端系統上執行任意程式碼。(MFSA 2010-65)
- nsBarProp 中的釋放後使用錯誤可允許在遠端系統上執行任意程式碼。
(MFSA 2010-66)
- LookupGetterOrSetter 中的懸置指標弱點可允許任意程式碼執行。(MFSA 2010-67)
- Gopher 剖析器受到跨網站指令碼弱點影響。(MFSA 2010-68)
- 攻擊者可使用模態呼叫,從其他網域中的網站竊取資訊。(MFSA 2010-69)
- 如果 SSL 憑證的共用名稱包含萬用字元,其後加上遠端主機的部分 IP 位址,則攻擊者可與遠端主機建立有效的 SSL 連線。
(MFSA 2010-70)
- 在 Windows 平台上,用於載入外部程式庫的函式可允許載入不安全的 DLL,從而允許二進位植入攻擊。(MFSA 2010-71)
- SSL 實作允許伺服器使用金鑰長度相當簡短的 Diffie-Hellman Ephemeral (DHE) 模式。這種長度的金鑰很容易遭到現代硬體破解。(MFSA 2010-72)
解決方案
升級至 SeaMonkey 2.0.9 或更新版本。另請參閱
https://www.westpoint.ltd.uk/advisories/wp-10-0001.txt
https://www.zerodayinitiative.com/advisories/ZDI-10-219/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-64/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-65/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-66/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-67/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-68/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-69/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-70/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-71/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-72/
Plugin 詳細資訊
嚴重性: High
ID: 50088
檔案名稱: seamonkey_209.nasl
版本: 1.13
類型: local
代理程式: windows
系列: Windows
已發布: 2010/10/21
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:mozilla:seamonkey
必要的 KB 項目: SeaMonkey/Version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/10/19
弱點發布日期: 2010/8/14
參考資訊
CVE: CVE-2010-3170, CVE-2010-3173, CVE-2010-3174, CVE-2010-3176, CVE-2010-3177, CVE-2010-3178, CVE-2010-3179, CVE-2010-3180, CVE-2010-3181, CVE-2010-3183
BID: 42817, 44243, 44246, 44247, 44248, 44249, 44250, 44252, 44253
Secunia: 41923