SuSE 11.2 / 11.3 安全性更新:Mozilla Firefox (SAT 修補程式編號 8187 / 8191)

critical Nessus Plugin ID 69343

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

此 Firefox 17.0.8esr 更新 (bnc#833389) 可解決:

- (bmo#855331、bmo#844088、bmo#858060、bmo#870200、 bmo#874974、bmo#861530、bmo#854157、bmo#893684、 bmo#878703、bmo#862185、bmo#879139、bmo#888107、 bmo#880734)。(MFSA 2013-63 / CVE-2013-1701 / CVE-2013-1702)

已修正其他記憶體安全性危險 (rv:23.0 / rv:17.0.8):

- (bmo#888314、bmo#888361) Maintenance Service 和 Mozilla Updater 中有緩衝區溢位。(MFSA 2013-66 / CVE-2013-1706 / CVE-2013-1707)

- (bmo#848253) 文件 URI 的錯誤呈現和偽裝。(MFSA 2013-68 / CVE-2013-1709)

- (bmo#871368) CRMF 要求允許程式碼執行和 XSS 攻擊。(MFSA 2013-69 / CVE-2013-1710)

- (bmo#859072) 透過 Mozilla Updater 導致進一步的權限提升。(MFSA 2013-71 / CVE-2013-1712)

- (bmo#887098) 對某些 JavaScript 元件使用錯誤的 URI 驗證主體。(MFSA 2013-72 / CVE-2013-1713)

- (bmo#879787) Web 背景工作和 XMLHttpRequest 有相同來源繞過問題。(MFSA 2013-73 / CVE-2013-1714)

- (bmo#406541) 本機 Java applet 可讀取本機檔案系統的內容。(MFSA 2013-75 / CVE-2013-1717)

解決方案

適時套用 SAT 修補程式編號 8187 / 8191。

另請參閱

http://www.mozilla.org/security/announce/2013/mfsa2013-63.html

http://www.mozilla.org/security/announce/2013/mfsa2013-66.html

http://www.mozilla.org/security/announce/2013/mfsa2013-68.html

http://www.mozilla.org/security/announce/2013/mfsa2013-69.html

http://www.mozilla.org/security/announce/2013/mfsa2013-71.html

http://www.mozilla.org/security/announce/2013/mfsa2013-72.html

http://www.mozilla.org/security/announce/2013/mfsa2013-73.html

http://www.mozilla.org/security/announce/2013/mfsa2013-75.html

https://bugzilla.novell.com/show_bug.cgi?id=833389

http://support.novell.com/security/cve/CVE-2013-1701.html

http://support.novell.com/security/cve/CVE-2013-1702.html

http://support.novell.com/security/cve/CVE-2013-1706.html

http://support.novell.com/security/cve/CVE-2013-1707.html

http://support.novell.com/security/cve/CVE-2013-1709.html

http://support.novell.com/security/cve/CVE-2013-1710.html

http://support.novell.com/security/cve/CVE-2013-1712.html

http://support.novell.com/security/cve/CVE-2013-1713.html

http://support.novell.com/security/cve/CVE-2013-1714.html

http://support.novell.com/security/cve/CVE-2013-1717.html

Plugin 詳細資訊

嚴重性: Critical

ID: 69343

檔案名稱: suse_11_MozillaFirefox-130809.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2013/8/14

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Critical

分數: 9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:MozillaFirefox, p-cpe:/a:novell:suse_linux:11:MozillaFirefox-translations, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/8/9

惡意利用途徑

Metasploit (Firefox toString console.time Privileged Javascript Injection)

參考資訊

CVE: CVE-2013-1701, CVE-2013-1702, CVE-2013-1706, CVE-2013-1707, CVE-2013-1709, CVE-2013-1710, CVE-2013-1712, CVE-2013-1713, CVE-2013-1714, CVE-2013-1717