FreeBSD:mozilla -- 多個弱點 (dbf338d0-dce5-11e1-b655-14dae9ebcf89)
critical Nessus Plugin ID 61402
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Mozilla Project 報告:MFSA 2012-42 其他記憶體安全性危險 (rv:14.0/ rv:10.0.6)
MFSA 2012-43 透過拖放方式顯示在位址列中的 URL 不正確
MFSA 2012-44 Gecko 記憶體損毀
MFSA 2012-45 位置偽造問題
MFSA 2012-46 透過 data: URL 導致的 XSS
MFSA 2012-47 不當篩選 HTML feed-view 中的 JavaScript
MFSA 2012-48 nsGlobalWindow::PageHidden 中有釋放後使用問題
MFSA 2012-49 可繞過相同區間安全性包裝函式
MFSA 2012-50 QCMS 中有超出邊界讀取問題
MFSA 2012-51 複製時忽略 X-Frame-Options 標頭
MFSA 2012-52 JSDependentString::undepend 字串轉換導致記憶體損毀
MFSA 2012-53 內容安全性原則 1.0 實作錯誤造成資料洩漏
MFSA 2012-54 憑證警告頁面的點擊劫持
MFSA 2012-55 含有 innerURI 的 feed: URL 繼承頁面的安全性內容
MFSA 2012-56 透過 javascript: URL 造成程式碼執行
解決方案
更新受影響的套件。另請參閱
https://www.mozilla.org/en-US/security/advisories/mfsa2012-55/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-56/
http://www.nessus.org/u?fb046024
https://www.mozilla.org/en-US/security/known-vulnerabilities/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-42/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-43/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-44/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-45/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-46/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-47/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-48/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-49/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-50/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-51/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-52/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-53/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-54/
Plugin 詳細資訊
嚴重性: Critical
ID: 61402
檔案名稱: freebsd_pkg_dbf338d0dce511e1b65514dae9ebcf89.nasl
版本: 1.12
類型: local
已發布: 2012/8/3
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2012/8/2
弱點發布日期: 2012/7/17
參考資訊
CVE: CVE-2012-1949, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1960, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1964, CVE-2012-1965, CVE-2012-1966, CVE-2012-1967