openSUSE 安全性更新:Mozilla (openSUSE-SU-2013:0323-1)
critical Nessus Plugin ID 74898
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
MozillaFirefox 已更新至 Firefox 19.0 (bnc#804248) MozillaThunderbird 已更新至 Thunderbird 17.0.3 (bnc#804248) seamonkey 已更新至 SeaMonkey 2.16 (bnc#804248) xulrunner 已更新至 17.0.3esr (bnc#804248) chmsee 已更新至 2.0 版。MozillaFirefox 19.0 中的變更:
- MFSA 2013-21/CVE-2013-0783/2013-0784 其他記憶體安全危險
- MFSA 2013-22/CVE-2013-0772 (bmo#801366) 影像轉譯有超出邊界讀取問題
- MFSA 2013-23/CVE-2013-0765 (bmo#830614) 可再次包裝已包裝的 WebIDL 物件
- MFSA 2013-24/CVE-2013-0773 (bmo#809652) Web 內容繞過 COW 和 SOW 安全性包裝函式
- MFSA 2013-25/CVE-2013-0774 (bmo#827193) JavaScript Workers 中的隱私權洩漏問題
- MFSA 2013-26/CVE-2013-0775 (bmo#831095) nsImageLoadingContent 中的釋放後使用問題
- MFSA 2013-27/CVE-2013-0776 (bmo#796475) 透過惡意的 proxy,在 HTTPS 連線時發動網路釣魚攻擊
- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782/CVE-2013-0777/ CVE-2013-0778/CVE-2013-0779/CVE-2013-0781 在使用位址偵察工具時,發現釋放後使用、超出邊界讀取和緩衝區溢位問題
- 已移除過時的修補程式
- mozilla-webrtc.patch
- mozilla-gstreamer-803287.patch
- 已新增修補程式以修正工作階段還原視窗順序 (bmo#712763)
- Firefox 18.0.2 的更新
- 封鎖清單與 CTP 更新
- JS 引擎中的修正
- Firefox 18.0.1 的更新
- 封鎖清單更新
- 移除 bmo#677092 (移除修補程式)
- 修正涉及 HTTP proxy 交易的問題
- 修正 WebRTC 以在 powerpc 上構建
MozillaThunderbird 中的變更:
- Thunderbird 17.0.3 的更新 (bnc#804248)
- MFSA 2013-21/CVE-2013-0783 其他記憶體安全危險
- MFSA 2013-24/CVE-2013-0773 (bmo#809652) Web 內容繞過 COW 和 SOW 安全性包裝函式
- MFSA 2013-25/CVE-2013-0774 (bmo#827193) JavaScript Workers 中的隱私權洩漏問題
- MFSA 2013-26/CVE-2013-0775 (bmo#831095) nsImageLoadingContent 中的釋放後使用問題
- MFSA 2013-27/CVE-2013-0776 (bmo#796475) 透過惡意的 proxy,在 HTTPS 連線時發動網路釣魚攻擊
- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782 在使用位址偵察工具時,發現釋放後使用、超出邊界讀取和緩衝區溢位問題
- 將 Enigmail 更新至 1.5.1
- 此版本可修正在過去幾週中發現的迴歸
seamonkey 中的變更:
- SeaMonkey 2.16 的更新 (bnc#804248)
- MFSA 2013-21/CVE-2013-0783/2013-0784 其他記憶體安全危險
- MFSA 2013-22/CVE-2013-0772 (bmo#801366) 影像轉譯有超出邊界讀取問題
- MFSA 2013-23/CVE-2013-0765 (bmo#830614) 可再次包裝已包裝的 WebIDL 物件
- MFSA 2013-24/CVE-2013-0773 (bmo#809652) Web 內容繞過 COW 和 SOW 安全性包裝函式
- MFSA 2013-25/CVE-2013-0774 (bmo#827193) JavaScript Workers 中的隱私權洩漏問題
- MFSA 2013-26/CVE-2013-0775 (bmo#831095) nsImageLoadingContent 中的釋放後使用問題
- MFSA 2013-27/CVE-2013-0776 (bmo#796475) 透過惡意的 proxy,在 HTTPS 連線時發動網路釣魚攻擊
- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782/CVE-2013-0777/ CVE-2013-0778/CVE-2013-0779/CVE-2013-0781 在使用位址偵察工具時,發現釋放後使用、超出邊界讀取和緩衝區溢位問題
- 已移除過時的修補程式
- mozilla-webrtc.patch
- mozilla-gstreamer-803287.patch
- SeaMonkey 2.15.2 的更新
- 在 Preferences、Helper 應用程式之下的「應用程式詳細資訊」對話方塊中,無法移除應用程式 (bmo#826771)。
-「檢視/訊息內文為」可顯示內容之外的功能表項目 (bmo#831348)
- SeaMonkey 2.15.1 的更新
- 移除 bmo#677092 (移除修補程式)
- 修正涉及 HTTP proxy 交易的問題
- 已移除無法重新啟動的語言套件,因為它會損毀多地區設定 (bmo#677092、bmo#818468)
xulrunner 中的變更:
- 17.0.3esr 的更新 (bnc#804248)
- MFSA 2013-21/CVE-2013-0783 其他記憶體安全危險
- MFSA 2013-24/CVE-2013-0773 (bmo#809652) Web 內容繞過 COW 和 SOW 安全性包裝函式
- MFSA 2013-25/CVE-2013-0774 (bmo#827193) JavaScript Workers 中的隱私權洩漏問題
- MFSA 2013-26/CVE-2013-0775 (bmo#831095) nsImageLoadingContent 中的釋放後使用問題
- MFSA 2013-27/CVE-2013-0776 (bmo#796475) 透過惡意的 proxy,在 HTTPS 連線時發動網路釣魚攻擊
- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782 在使用位址偵察工具時,發現釋放後使用、超出邊界讀取和緩衝區溢位問題
解決方案
更新受影響的 Mozilla 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=796895
https://bugzilla.novell.com/show_bug.cgi?id=804248
https://lists.opensuse.org/opensuse-updates/2013-02/msg00061.html
Plugin 詳細資訊
嚴重性: Critical
ID: 74898
檔案名稱: openSUSE-2013-141.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-devel-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:chmsee, p-cpe:/a:novell:opensuse:chmsee-debuginfo, p-cpe:/a:novell:opensuse:chmsee-debugsource, p-cpe:/a:novell:opensuse:enigmail, p-cpe:/a:novell:opensuse:enigmail-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js, p-cpe:/a:novell:opensuse:mozilla-js-32bit, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo-32bit, p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, p-cpe:/a:novell:opensuse:seamonkey-venkman, p-cpe:/a:novell:opensuse:xulrunner, p-cpe:/a:novell:opensuse:xulrunner-32bit, p-cpe:/a:novell:opensuse:xulrunner-buildsymbols, p-cpe:/a:novell:opensuse:xulrunner-debuginfo, p-cpe:/a:novell:opensuse:xulrunner-debuginfo-32bit, p-cpe:/a:novell:opensuse:xulrunner-debugsource, p-cpe:/a:novell:opensuse:xulrunner-devel, p-cpe:/a:novell:opensuse:xulrunner-devel-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/2/21
參考資訊
CVE: CVE-2013-0765, CVE-2013-0772, CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0777, CVE-2013-0778, CVE-2013-0779, CVE-2013-0780, CVE-2013-0781, CVE-2013-0782, CVE-2013-0783