openSUSE 安全性更新:Mozilla (openSUSE-SU-2013:0323-1)

critical Nessus Plugin ID 74898

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

描述

MozillaFirefox 已更新至 Firefox 19.0 (bnc#804248) MozillaThunderbird 已更新至 Thunderbird 17.0.3 (bnc#804248) seamonkey 已更新至 SeaMonkey 2.16 (bnc#804248) xulrunner 已更新至 17.0.3esr (bnc#804248) chmsee 已更新至 2.0 版。

MozillaFirefox 19.0 中的變更:

- MFSA 2013-21/CVE-2013-0783/2013-0784 其他記憶體安全危險

- MFSA 2013-22/CVE-2013-0772 (bmo#801366) 影像轉譯有超出邊界讀取問題

- MFSA 2013-23/CVE-2013-0765 (bmo#830614) 可再次包裝已包裝的 WebIDL 物件

- MFSA 2013-24/CVE-2013-0773 (bmo#809652) Web 內容繞過 COW 和 SOW 安全性包裝函式

- MFSA 2013-25/CVE-2013-0774 (bmo#827193) JavaScript Workers 中的隱私權洩漏問題

- MFSA 2013-26/CVE-2013-0775 (bmo#831095) nsImageLoadingContent 中的釋放後使用問題

- MFSA 2013-27/CVE-2013-0776 (bmo#796475) 透過惡意的 proxy,在 HTTPS 連線時發動網路釣魚攻擊

- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782/CVE-2013-0777/ CVE-2013-0778/CVE-2013-0779/CVE-2013-0781 在使用位址偵察工具時,發現釋放後使用、超出邊界讀取和緩衝區溢位問題

- 已移除過時的修補程式

- mozilla-webrtc.patch

- mozilla-gstreamer-803287.patch

- 已新增修補程式以修正工作階段還原視窗順序 (bmo#712763)

- Firefox 18.0.2 的更新

- 封鎖清單與 CTP 更新

- JS 引擎中的修正

- Firefox 18.0.1 的更新

- 封鎖清單更新

- 移除 bmo#677092 (移除修補程式)

- 修正涉及 HTTP proxy 交易的問題

- 修正 WebRTC 以在 powerpc 上構建

MozillaThunderbird 中的變更:

- Thunderbird 17.0.3 的更新 (bnc#804248)

- MFSA 2013-21/CVE-2013-0783 其他記憶體安全危險

- MFSA 2013-24/CVE-2013-0773 (bmo#809652) Web 內容繞過 COW 和 SOW 安全性包裝函式

- MFSA 2013-25/CVE-2013-0774 (bmo#827193) JavaScript Workers 中的隱私權洩漏問題

- MFSA 2013-26/CVE-2013-0775 (bmo#831095) nsImageLoadingContent 中的釋放後使用問題

- MFSA 2013-27/CVE-2013-0776 (bmo#796475) 透過惡意的 proxy,在 HTTPS 連線時發動網路釣魚攻擊

- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782 在使用位址偵察工具時,發現釋放後使用、超出邊界讀取和緩衝區溢位問題

- 將 Enigmail 更新至 1.5.1

- 此版本可修正在過去幾週中發現的迴歸

seamonkey 中的變更:

- SeaMonkey 2.16 的更新 (bnc#804248)

- MFSA 2013-21/CVE-2013-0783/2013-0784 其他記憶體安全危險

- MFSA 2013-22/CVE-2013-0772 (bmo#801366) 影像轉譯有超出邊界讀取問題

- MFSA 2013-23/CVE-2013-0765 (bmo#830614) 可再次包裝已包裝的 WebIDL 物件

- MFSA 2013-24/CVE-2013-0773 (bmo#809652) Web 內容繞過 COW 和 SOW 安全性包裝函式

- MFSA 2013-25/CVE-2013-0774 (bmo#827193) JavaScript Workers 中的隱私權洩漏問題

- MFSA 2013-26/CVE-2013-0775 (bmo#831095) nsImageLoadingContent 中的釋放後使用問題

- MFSA 2013-27/CVE-2013-0776 (bmo#796475) 透過惡意的 proxy,在 HTTPS 連線時發動網路釣魚攻擊

- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782/CVE-2013-0777/ CVE-2013-0778/CVE-2013-0779/CVE-2013-0781 在使用位址偵察工具時,發現釋放後使用、超出邊界讀取和緩衝區溢位問題

- 已移除過時的修補程式

- mozilla-webrtc.patch

- mozilla-gstreamer-803287.patch

- SeaMonkey 2.15.2 的更新

- 在 Preferences、Helper 應用程式之下的「應用程式詳細資訊」對話方塊中,無法移除應用程式 (bmo#826771)。

-「檢視/訊息內文為」可顯示內容之外的功能表項目 (bmo#831348)

- SeaMonkey 2.15.1 的更新

- 移除 bmo#677092 (移除修補程式)

- 修正涉及 HTTP proxy 交易的問題

- 已移除無法重新啟動的語言套件,因為它會損毀多地區設定 (bmo#677092、bmo#818468)

xulrunner 中的變更:

- 17.0.3esr 的更新 (bnc#804248)

- MFSA 2013-21/CVE-2013-0783 其他記憶體安全危險

- MFSA 2013-24/CVE-2013-0773 (bmo#809652) Web 內容繞過 COW 和 SOW 安全性包裝函式

- MFSA 2013-25/CVE-2013-0774 (bmo#827193) JavaScript Workers 中的隱私權洩漏問題

- MFSA 2013-26/CVE-2013-0775 (bmo#831095) nsImageLoadingContent 中的釋放後使用問題

- MFSA 2013-27/CVE-2013-0776 (bmo#796475) 透過惡意的 proxy,在 HTTPS 連線時發動網路釣魚攻擊

- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782 在使用位址偵察工具時,發現釋放後使用、超出邊界讀取和緩衝區溢位問題

解決方案

更新受影響的 Mozilla 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=796895

https://bugzilla.novell.com/show_bug.cgi?id=804248

https://lists.opensuse.org/opensuse-updates/2013-02/msg00061.html

Plugin 詳細資訊

嚴重性: Critical

ID: 74898

檔案名稱: openSUSE-2013-141.nasl

版本: 1.4

類型: local

代理程式: unix

發布日期: 2014/6/13

更新日期: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-devel-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:chmsee, p-cpe:/a:novell:opensuse:chmsee-debuginfo, p-cpe:/a:novell:opensuse:chmsee-debugsource, p-cpe:/a:novell:opensuse:enigmail, p-cpe:/a:novell:opensuse:enigmail-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js, p-cpe:/a:novell:opensuse:mozilla-js-32bit, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo-32bit, p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, p-cpe:/a:novell:opensuse:seamonkey-venkman, p-cpe:/a:novell:opensuse:xulrunner, p-cpe:/a:novell:opensuse:xulrunner-32bit, p-cpe:/a:novell:opensuse:xulrunner-buildsymbols, p-cpe:/a:novell:opensuse:xulrunner-debuginfo, p-cpe:/a:novell:opensuse:xulrunner-debuginfo-32bit, p-cpe:/a:novell:opensuse:xulrunner-debugsource, p-cpe:/a:novell:opensuse:xulrunner-devel, p-cpe:/a:novell:opensuse:xulrunner-devel-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2013/2/21

參考資訊

CVE: CVE-2013-0765, CVE-2013-0772, CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0777, CVE-2013-0778, CVE-2013-0779, CVE-2013-0780, CVE-2013-0781, CVE-2013-0782, CVE-2013-0783