FreeBSD:mozilla -- 多個弱點 (2b8cad90-f289-11e1-a215-14dae9ebcf89)

critical Nessus Plugin ID 61741
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

Mozilla Project 報告:

MFSA 2012-57 其他記憶體安全性危險 (rv:15.0/ rv:10.0.7)

MFSA 2012-58 使用位址偵察工具時發現釋放後使用問題

MFSA 2012-59 使用 Object.defineProperty 時可遮蔽位置物件

MFSA 2012-60 透過 about:newtab 發生的權限提升

MFSA 2012-61 點陣圖格式影像的高度為負時發生記憶體損毀

MFSA 2012-62 WebGL 釋放後使用及記憶體損毀

MFSA 2012-63 SVG 緩衝區溢位及釋放後使用問題

MFSA 2012-64 Graphite 2 記憶體損毀

MFSA 2012-65 XSLT 格式化數字中的超出邊界讀取

MFSA 2012-66 HTTPMonitor 延伸模組允許在不需明確啟用的情況下遠端除錯

MFSA 2012-67 完成新安裝後安裝程式會啟動錯誤的可執行檔

MFSA 2012-68 DOMParser 在剖析文字/html 時載入延伸模組的連結資源

MFSA 2012-69 不正確的網站 SSL 憑證資料顯示

MFSA 2012-70 chrome 位置物件安全性檢查遭到 chrome 程式碼繞過

MFSA 2012-71 不安全的 __android_log_print 使用方式

MFSA 2012-72 Web 主控台 eval 能夠執行需有 chrome 權限的程式碼

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/known-vulnerabilities/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-61/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-63/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-66/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-67/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-69/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-70/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-71/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-72/

http://www.nessus.org/u?266b99d3

Plugin 詳細資訊

嚴重性: Critical

ID: 61741

檔案名稱: freebsd_pkg_2b8cad90f28911e1a21514dae9ebcf89.nasl

版本: 1.11

類型: local

已發布: 2012/8/31

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/8/30

弱點發布日期: 2012/8/28

參考資訊

CVE: CVE-2012-1956, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3965, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3971, CVE-2012-3972, CVE-2012-3973, CVE-2012-3974, CVE-2012-3975, CVE-2012-3976, CVE-2012-3978, CVE-2012-3979, CVE-2012-3980