偵測

FreeBSD:mozilla -- 多個弱點 (81f866ad-41a4-11e3-a4af-0025905a4771)

critical Nessus Plugin ID 70701

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Mozilla Project 報告:

MFSA 2013-93 其他記憶體安全性危險 (rv:25.0 / rv:24.1 / rv:17.0.10)

MFSA 2013-94 透過 SELECT 元素偽造位址列

MFSA 2013-95 因 XSLT 和未初始化的資料引起的存取違規

MFSA 2013-96 某些 JavaScript 函式中未適當初始化的記憶體和溢位

MFSA 2013-97 在影像解碼期間寫入循環收集的物件

MFSA 2013-98 更新離線快取時發生釋放後使用

MFSA 2013-99 使用 iframe 的 PDF.js 檢查之安全性繞過

MFSA 2013-100 透過 ASAN 模糊測試發現的其他釋放後使用問題

MFSA 2013-101 背景工作中的記憶體損毀

MFSA 2013-102 HTML 文件範本中的釋放後使用

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2013-93/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-94/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-95/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-96/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-97/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-98/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-99/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-100/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-101/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-102/

https://www.mozilla.org/en-US/security/known-vulnerabilities/

http://www.nessus.org/u?184ef1f9

Plugin 詳細資訊

嚴重性: Critical

ID: 70701

檔案名稱: freebsd_pkg_81f866ad41a411e3a4af0025905a4771.nasl

版本: 1.9

類型: local

已發布: 2013/10/31

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:linux-seamonkey, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:firefox

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/10/30

弱點發布日期: 2013/10/29

參考資訊

CVE: CVE-2013-1739, CVE-2013-5590, CVE-2013-5591, CVE-2013-5592, CVE-2013-5593, CVE-2013-5595, CVE-2013-5596, CVE-2013-5597, CVE-2013-5598, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5602, CVE-2013-5603, CVE-2013-5604