SuSE 11.2 / 11.3 安全性更新:Mozilla Firefox (SAT 修補程式編號 8344 / 8346)
critical Nessus Plugin ID 70189
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
此 Firefox 17.0.9esr 更新 (bnc#840485) 可解決:- DOM Proxy 上使用者定義的內容取得錯誤的「this」物件。(MFSA 2013-91)
-.(CVE-2013-1737)
- 涉及捲動的記憶體損毀。(MFSA 2013-90)
- mozilla::layout::ScrollbarActivity 中的釋放後使用問題。
(CVE-2013-1735)
- nsGfxScrollFrameInner::IsLTR() 中的記憶體損毀。
(CVE-2013-1736)
- 多欄、清單與浮動的緩衝區溢位。
(MFSA 2013-89)
- 含多欄、清單與浮動之 nsFloatManager::GetFlowArea() 的緩衝區溢位。(CVE-2013-1732)
- 區間不符重新附加 XBL 支援的節點。
(MFSA 2013-88)
- nsXBLBinding::DoInitJSClass 中的區間不符。
(CVE-2013-1730)
- Mozilla Updater 在簽章驗證後未鎖定 MAR 檔案。(MFSA 2013-83)
- Updater 中的 MAR 簽章繞過可導致降級。
(CVE-2013-1726)
- 新 JavaScript 物件的呼叫範圍可導致記憶體損毀。(MFSA 2013-82)
- 中止:新 JSObject 的不良範圍:ReparentWrapper / document.open。(CVE-2013-1725)
- Animation Manager 在樣式表複製期間發生釋放後使用。(MFSA 2013-79)
- nsAnimationManager::BuildAnimations 中的堆積釋放後使用。(CVE-2013-1722)
- 其他記憶體安全危險 (rv:24.0 / rv:17.0.9)。(MFSA 2013-76)
- 記憶體安全錯誤已在 Firefox 17.0.9 和 Firefox 24.0 中修正。(CVE-2013-1718)
- 產生 CRMF 要求時發生緩衝區反向溢位。(MFSA 2013-65)
- cryptojs_interpret_key_gen_type 中的 ASAN 堆積緩衝區溢位 (讀取 1) (CVE-2013-1705)
解決方案
適時套用 SAT 修補程式編號 8344 / 8346。另請參閱
http://www.mozilla.org/security/announce/2013/mfsa2013-65.html
http://www.mozilla.org/security/announce/2013/mfsa2013-76.html
http://www.mozilla.org/security/announce/2013/mfsa2013-79.html
http://www.mozilla.org/security/announce/2013/mfsa2013-82.html
http://www.mozilla.org/security/announce/2013/mfsa2013-83.html
http://www.mozilla.org/security/announce/2013/mfsa2013-88.html
http://www.mozilla.org/security/announce/2013/mfsa2013-89.html
http://www.mozilla.org/security/announce/2013/mfsa2013-90.html
http://www.mozilla.org/security/announce/2013/mfsa2013-91.html
https://bugzilla.novell.com/show_bug.cgi?id=840485
http://support.novell.com/security/cve/CVE-2013-1705.html
http://support.novell.com/security/cve/CVE-2013-1718.html
http://support.novell.com/security/cve/CVE-2013-1722.html
http://support.novell.com/security/cve/CVE-2013-1725.html
http://support.novell.com/security/cve/CVE-2013-1726.html
http://support.novell.com/security/cve/CVE-2013-1730.html
http://support.novell.com/security/cve/CVE-2013-1732.html
http://support.novell.com/security/cve/CVE-2013-1735.html
Plugin 詳細資訊
嚴重性: Critical
ID: 70189
檔案名稱: suse_11_MozillaFirefox-130919.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2013/9/28
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/9/19
參考資訊
CVE: CVE-2013-1705, CVE-2013-1718, CVE-2013-1722, CVE-2013-1725, CVE-2013-1726, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737