偵測

openSUSE 安全性更新:seamonkey (openSUSE-SU-2013:1644-1)

critical Nessus Plugin ID 75192

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

- SeaMonkey 2.22 的更新 (bnc#847708)

- 重定基底修補程式

- 需要 NSS 3.15.2 或更高版本

- MFSA 2013-93/CVE-2013-5590/CVE-2013-5591/CVE-2013-5592 其他記憶體安全危險

- MFSA 2013-94/CVE-2013-5593 (bmo#868327) 透過 SELECT 元素偽造位址列

- MFSA 2013-95/CVE-2013-5604 (bmo#914017) 因 XSLT 和未初始化的資料引起的存取違規

- MFSA 2013-96/CVE-2013-5595 (bmo#916580) 在某些 JavaScript 函式中的未適當初始化的記憶體和溢位

- MFSA 2013-97/CVE-2013-5596 (bmo#910881) 在影像解碼期間,寫入循環收集的物件

- MFSA 2013-98/CVE-2013-5597 (bmo#918864) 更新離線快取時出現釋放後使用

- MFSA 2013-99/CVE-2013-5598 (bmo#920515) 使用 iframes 的 PDF.js 安全性繞過檢查

- MFSA 2013-100/CVE-2013-5599/CVE-2013-5600/CVE-2013-5601 (bmo#915210、bmo#915576、bmo#916685) 透過 ASAN 模糊測試發現的其他釋放後使用問題

- MFSA 2013-101/CVE-2013-5602 (bmo#897678) 背景工作中的記憶體損毀

- MFSA 2013-102/CVE-2013-5603 (bmo#916404) HTML 文件範本中的釋放後使用

解決方案

更新受影響的 seamonkey 套件。

另請參閱

https://bugzilla.mozilla.org/show_bug.cgi?id=868327

https://bugzilla.mozilla.org/show_bug.cgi?id=897678

https://bugzilla.mozilla.org/show_bug.cgi?id=910881

https://bugzilla.mozilla.org/show_bug.cgi?id=914017

https://bugzilla.mozilla.org/show_bug.cgi?id=915210

https://bugzilla.mozilla.org/show_bug.cgi?id=915576

https://bugzilla.mozilla.org/show_bug.cgi?id=916404

https://bugzilla.mozilla.org/show_bug.cgi?id=916580

https://bugzilla.mozilla.org/show_bug.cgi?id=916685

https://bugzilla.mozilla.org/show_bug.cgi?id=918864

https://bugzilla.mozilla.org/show_bug.cgi?id=920515

https://bugzilla.novell.com/show_bug.cgi?id=847708

https://lists.opensuse.org/opensuse-updates/2013-11/msg00011.html

Plugin 詳細資訊

嚴重性: Critical

ID: 75192

檔案名稱: openSUSE-2013-824.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, p-cpe:/a:novell:opensuse:seamonkey-venkman, cpe:/o:novell:opensuse:12.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/11/1

參考資訊

CVE: CVE-2013-5590, CVE-2013-5591, CVE-2013-5592, CVE-2013-5593, CVE-2013-5595, CVE-2013-5596, CVE-2013-5597, CVE-2013-5598, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5602, CVE-2013-5603, CVE-2013-5604

BID: 63415, 63416, 63417, 63418, 63419, 63420, 63421, 63422, 63423, 63424, 63427, 63428, 63429, 63430