SuSE 11.3 安全性更新:Mozilla Firefox (SAT 修補程式編號 8657)
critical Nessus Plugin ID 71559
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
Mozilla Firefox 已更新至 24.2.0 ESR 安全性版本。這是來自 17 ESR 版本分支的主要升級。
修正的安全性問題:
- 應用程式彈窗存在於導覽上。(MFSA 2013-105)。(CVE-2013-5611)
- 其他記憶體安全性危險 (rv:24.2)。(MFSA 2013-104)。(CVE-2013-5609)
- 其他記憶體安全性危險 (rv:26.0)。(MFSA 2013-104)。(CVE-2013-5610)
- 字元編碼跨來源 XSS 攻擊。(MFSA 2013-106)。(CVE-2013-5612)
- 沙箱限制沒有套用至巢狀物件元素。(MFSA 2013-107)。(CVE-2013-5614)
- 事件接聽程式中有釋放後使用錯誤。(MFSA 2013-108)。
(CVE-2013-5616)
- JavaScript 二進位搜尋演算法中有潛在溢位。(MFSA 2013-110)。(CVE-2013-5619)
- 取代指定清單元素時發生分割違規。(MFSA 2013-111)。(CVE-2013-6671)
- EV 憑證驗證期間,內建 root 的信任設定遭忽略。(MFSA 2013-113)。(CVE-2013-6673)
- 合成滑鼠移動中有釋放後使用錯誤。(MFSA 2013-114)。(CVE-2013-5613)
- GetElementIC 型別陣列虛設常式可在觀察到的排版之外產生。(MFSA 2013-115)。(CVE-2013-5615)
- 透過選取貼上造成 Linux 剪貼簿資訊洩漏。(MFSA 2013-112)。(CVE-2013-6672)
- 表格編輯期間出現釋放後使用錯誤 (MFSA 2013-109)。
(CVE-2013-5618)
解決方案
套用 SAT 修補程式編號 8657。另請參閱
http://www.mozilla.org/security/announce/2013/mfsa2013-105.html
http://www.mozilla.org/security/announce/2013/mfsa2013-107.html
http://www.mozilla.org/security/announce/2013/mfsa2013-108.html
http://www.mozilla.org/security/announce/2013/mfsa2013-109.html
http://www.mozilla.org/security/announce/2013/mfsa2013-110.html
http://www.mozilla.org/security/announce/2013/mfsa2013-111.html
http://www.mozilla.org/security/announce/2013/mfsa2013-112.html
http://www.mozilla.org/security/announce/2013/mfsa2013-113.html
http://www.mozilla.org/security/announce/2013/mfsa2013-115.html
https://bugzilla.novell.com/show_bug.cgi?id=854367
https://bugzilla.novell.com/show_bug.cgi?id=854370
http://support.novell.com/security/cve/CVE-2013-5609.html
http://support.novell.com/security/cve/CVE-2013-5610.html
http://support.novell.com/security/cve/CVE-2013-5611.html
http://support.novell.com/security/cve/CVE-2013-5612.html
http://support.novell.com/security/cve/CVE-2013-5613.html
http://support.novell.com/security/cve/CVE-2013-5614.html
http://support.novell.com/security/cve/CVE-2013-5615.html
http://support.novell.com/security/cve/CVE-2013-5616.html
http://support.novell.com/security/cve/CVE-2013-5618.html
http://support.novell.com/security/cve/CVE-2013-5619.html
http://support.novell.com/security/cve/CVE-2013-6671.html
Plugin 詳細資訊
嚴重性: Critical
ID: 71559
檔案名稱: suse_11_firefox24-201312-131215.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2013/12/20
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-branding-sled, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, p-cpe:/a:novell:suse_linux:11:libfreebl3, p-cpe:/a:novell:suse_linux:11:libsoftokn3, p-cpe:/a:novell:suse_linux:11:mozilla-nss, p-cpe:/a:novell:suse_linux:11:mozilla-nss-tools, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/12/15
參考資訊
CVE: CVE-2013-5609, CVE-2013-5610, CVE-2013-5611, CVE-2013-5612, CVE-2013-5613, CVE-2013-5614, CVE-2013-5615, CVE-2013-5616, CVE-2013-5618, CVE-2013-5619, CVE-2013-6671, CVE-2013-6672, CVE-2013-6673