GLSA-201309-23:Mozilla 產品:多個弱點

critical Nessus Plugin ID 70183

Synopsis

遠端 Gentoo 主機缺少一個或多個與安全性相關的修補程式。

描述

遠端主機受到 GLSA-201309-23 中所述的弱點影響 (Mozilla 產品:多個弱點)

在 Mozilla Firefox、Thunderbird 和 SeaMonkey 中發現多個弱點。如需詳細資訊,請檢閱以下提及的 CVE 識別碼。
影響:

遠端攻擊者可引誘使用者檢視特製的網頁或電子郵件,進而可能導致執行任意程式碼或拒絕服務情況。此外,遠端攻擊者可發動 XSS 攻擊、偽造 URL、繞過位址空間配置隨機化、發動點擊劫持攻擊、取得潛在的敏感資訊、繞過存取限制、修改本機檔案系統,或發動其他不明攻擊。
因應措施:

目前尚無已知的因應措施。

解決方案

所有 Mozilla Firefox 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=www-client/firefox-17.0.9' 所有 Mozilla Firefox 二進位套件使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=www-client/firefox-bin-17.0.9' 所有 Mozilla Thunderbird 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=mail-client/thunderbird-17.0.9' 所有 Mozilla Thunderbird 二進位套件使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=mail-client/thunderbird-bin-17.0.9' 所有 SeaMonkey 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=www-client/seamonkey-2.21' 所有 Mozilla SeaMonkey 二進位套件使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=www-client/seamonkey-bin-2.21'

另請參閱

https://security.gentoo.org/glsa/201309-23

Plugin 詳細資訊

嚴重性: Critical

ID: 70183

檔案名稱: gentoo_GLSA-201309-23.nasl

版本: 1.20

類型: local

已發布: 2013/9/28

已更新: 2022/3/29

風險資訊

VPR

風險因素: Critical

分數: 9.6

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:gentoo:linux:firefox, p-cpe:/a:gentoo:linux:firefox-bin, p-cpe:/a:gentoo:linux:seamonkey, p-cpe:/a:gentoo:linux:seamonkey-bin, p-cpe:/a:gentoo:linux:thunderbird, p-cpe:/a:gentoo:linux:thunderbird-bin, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/9/27

弱點發布日期: 2013/1/13

CISA 已知利用日期: 2022/3/24, 2022/4/18

惡意利用途徑

Core Impact

Metasploit (Firefox toString console.time Privileged Javascript Injection)

參考資訊

CVE: CVE-2013-0744, CVE-2013-0745, CVE-2013-0746, CVE-2013-0747, CVE-2013-0748, CVE-2013-0749, CVE-2013-0750, CVE-2013-0751, CVE-2013-0752, CVE-2013-0753, CVE-2013-0754, CVE-2013-0755, CVE-2013-0756, CVE-2013-0757, CVE-2013-0758, CVE-2013-0759, CVE-2013-0760, CVE-2013-0761, CVE-2013-0762, CVE-2013-0763, CVE-2013-0764, CVE-2013-0765, CVE-2013-0766, CVE-2013-0767, CVE-2013-0768, CVE-2013-0769, CVE-2013-0770, CVE-2013-0771, CVE-2013-0772, CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0777, CVE-2013-0778, CVE-2013-0779, CVE-2013-0780, CVE-2013-0781, CVE-2013-0782, CVE-2013-0783, CVE-2013-0784, CVE-2013-0787, CVE-2013-0788, CVE-2013-0789, CVE-2013-0791, CVE-2013-0792, CVE-2013-0793, CVE-2013-0794, CVE-2013-0795, CVE-2013-0796, CVE-2013-0797, CVE-2013-0799, CVE-2013-0800, CVE-2013-0801, CVE-2013-1670, CVE-2013-1671, CVE-2013-1674, CVE-2013-1675, CVE-2013-1676, CVE-2013-1677, CVE-2013-1678, CVE-2013-1679, CVE-2013-1680, CVE-2013-1681, CVE-2013-1682, CVE-2013-1684, CVE-2013-1687, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1697, CVE-2013-1701, CVE-2013-1702, CVE-2013-1704, CVE-2013-1705, CVE-2013-1707, CVE-2013-1708, CVE-2013-1709, CVE-2013-1710, CVE-2013-1711, CVE-2013-1712, CVE-2013-1713, CVE-2013-1714, CVE-2013-1717, CVE-2013-1718, CVE-2013-1719, CVE-2013-1720, CVE-2013-1722, CVE-2013-1723, CVE-2013-1724, CVE-2013-1725, CVE-2013-1726, CVE-2013-1728, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737, CVE-2013-1738

BID: 57193, 57194, 57195, 57196, 57197, 57198, 57199, 57203, 57204, 57205, 57207, 57209, 57211, 57213, 57215, 57217, 57218, 57228, 57232, 57234, 57235, 57236, 57238, 57240, 57241, 57244, 57260, 58034, 58036, 58037, 58038, 58040, 58041, 58042, 58043, 58044, 58047, 58048, 58049, 58050, 58051, 58391, 58819, 58821, 58824, 58825, 58826, 58827, 58828, 58831, 58835, 58836, 58837, 59855, 59858, 59859, 59860, 59861, 59862, 59863, 59864, 59865, 59868, 59869, 60765, 60766, 60776, 60777, 60778, 60783, 60784, 60787, 61864, 61867, 61871, 61872, 61873, 61874, 61875, 61876, 61877, 61878, 61882, 61896, 61900, 62460, 62462, 62463, 62464, 62465, 62466, 62467, 62468, 62469, 62472, 62473, 62475, 62478, 62479, 62482

GLSA: 201309-23