偵測

FreeBSD:mozilla -- 多個弱點 (99029172-8253-407d-9d8b-2cfeab9abf81)

high Nessus Plugin ID 81588

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Mozilla Project 報告:

MFSA-2015-11 其他記憶體安全危險 (rv:36.0 / rv:31.5)

MFSA-2015-12 叫用 Mozilla 更新程式會載入本機儲存的 DLL 檔案

MFSA-2015-13 在主機名稱上附加句號可繞過 HPKP 和 HSTS 保護。

MFSA-2015-14 寫入字串時發生惡意的 WebGL 內容損毀。

MFSA-2015-15 TLS TURN 和 STUN 連線會以無訊息模式失敗,並改為簡單的 TCP 連線

MFSA-2015-16 IndexedDB 中有釋放後使用錯誤

MFSA-2015-17 MP4 視訊播放期間 libstagefright 發生緩衝區溢位

MFSA-2015-18 使用 XHR 為零長度的非預設記憶體配置時發生重複釋放

MFSA-2015-19 轉譯 SVG 內容期間發生超出邊界讀取和寫入

MFSA-2015-20 CSS 重設樣式時出現緩衝區溢位

MFSA-2015-21 MP3 播放期間發生緩衝區反向溢位

MFSA-2015-22 在 Cairo 圖形程式庫中使用 DrawTarget 時發生當機

MFSA-2015-23 OpenType 清理程式的開發人員主控台日期發生釋放後使用

MFSA-2015-24 透過操控表單自動完成讀取本機檔案

MFSA-2015-25 本機檔案或頁面中有權限的 URL 可開啟至新的索引標籤

MFSA-2015-26 在背景索引標籤中列入 UI Tour 白名單的網站可偽造前景索引標籤

MFSA-2015-27 Caja 編譯器 JavaScript sandbox 繞過

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2015-11/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-12/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-13/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-14/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-15/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-17/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-18/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-19/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-20/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-25/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-27/

https://www.mozilla.org/en-US/security/advisories/

http://www.nessus.org/u?e859c381

Plugin 詳細資訊

嚴重性: High

ID: 81588

檔案名稱: freebsd_pkg_990291728253407d9d8b2cfeab9abf81.nasl

版本: 1.9

類型: local

已發布: 2015/3/2

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/2/27

弱點發布日期: 2015/2/24

參考資訊

CVE: CVE-2015-0819, CVE-2015-0820, CVE-2015-0821, CVE-2015-0822, CVE-2015-0823, CVE-2015-0824, CVE-2015-0825, CVE-2015-0826, CVE-2015-0827, CVE-2015-0828, CVE-2015-0829, CVE-2015-0830, CVE-2015-0831, CVE-2015-0832, CVE-2015-0833, CVE-2015-0834, CVE-2015-0835, CVE-2015-0836