偵測

FreeBSD:mozilla -- 多個弱點 (1753f0ff-8dd5-11e3-9b45-b4b52fce4ce8)

critical Nessus Plugin ID 72312

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Mozilla Project 報告:

MFSA 2014-01 其他記憶體安全性危險 (rv:27.0 / rv:24.3)

MFSA 2014-02 使用 XBL 範圍複製受保護內容

MFSA 2014-03 在出現下載提示時,遺漏 UI 選取逾時

MFSA 2014-04 錯誤使用 RasterImage 捨棄的影像

MFSA 2014-05 iframes 上 *FromPoint 的資訊洩漏

MFSA 2014-06 設定檔路徑洩漏至 Android 系統記錄檔

MFSA 2014-07 將 XSLT 樣式表視為內容安全性原則中的樣式

MFSA 2014-08 imgRequestProxy 和影像處理發生釋放後使用問題

MFSA 2014-09 透過 web 背景工作發生的跨來源資訊洩漏

MFSA 2014-10 Firefox 預設起始頁面 UI 內容可由指令碼叫用

MFSA 2014-11 在將 Web 背景工作與 asm.js 搭配使用時當機

MFSA 2014-12 NSS 票證處理問題

MFSA 2014-13 對 Window 物件存取權的不一致 JavaScript 處理

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2014-01/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-02/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-03/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-04/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-05/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-06/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-07/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-08/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-09/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-10/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-11/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-12/

https://www.mozilla.org/en-US/security/known-vulnerabilities/

http://www.nessus.org/u?b25afc14

Plugin 詳細資訊

嚴重性: Critical

ID: 72312

檔案名稱: freebsd_pkg_1753f0ff8dd511e39b45b4b52fce4ce8.nasl

版本: 1.10

類型: local

已發布: 2014/2/5

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2014/2/4

弱點發布日期: 2014/2/4

參考資訊

CVE: CVE-2014-1477, CVE-2014-1478, CVE-2014-1479, CVE-2014-1480, CVE-2014-1481, CVE-2014-1482, CVE-2014-1483, CVE-2014-1484, CVE-2014-1485, CVE-2014-1486, CVE-2014-1487, CVE-2014-1488, CVE-2014-1489, CVE-2014-1490, CVE-2014-1491