SuSE 11.3 安全性更新:Mozilla Firefox (SAT 修補程式編號 10571)

high Nessus Plugin ID 82739

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

Mozilla Firefox 已更新至版本 31.6.0 ESR,修正了五個安全性問題。

已修正下列弱點:

- 其他記憶體安全性危險。(MFSA 2015-30 / CVE-2015-0814 / CVE-2015-0815)

- 使用 Fluendo MP3 GStreamer 外掛程式時會發生釋放後使用問題。(MFSA 2015-31 / CVE-2015-0813)

- resource:// 文件可載入具有權限的頁面。(MFSA 2015-33 / CVE-2015-0816)

- CORS 要求不應在預檢後遵循 30x 重新導向(MFSA 2015-37 / CVE-2015-0807)

- 透過錨點導覽的相同來源繞過 (MFSA 2015-40 / CVE-2015-0801)

解決方案

套用 SAT 修補程式編號 10571。

另請參閱

http://www.mozilla.org/security/announce/2015/mfsa2015-37.html

https://bugzilla.novell.com/show_bug.cgi?id=925368

http://support.novell.com/security/cve/CVE-2015-0801.html

http://support.novell.com/security/cve/CVE-2015-0807.html

http://support.novell.com/security/cve/CVE-2015-0813.html

http://support.novell.com/security/cve/CVE-2015-0814.html

http://support.novell.com/security/cve/CVE-2015-0815.html

http://support.novell.com/security/cve/CVE-2015-0816.html

Plugin 詳細資訊

嚴重性: High

ID: 82739

檔案名稱: suse_11_MozillaFirefox-20150402-150402.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2015/4/13

已更新: 2021/1/6

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.4

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/4/2

可惡意利用

Metasploit (Firefox PDF.js Privileged Javascript Injection)

參考資訊

CVE: CVE-2015-0801, CVE-2015-0807, CVE-2015-0813, CVE-2015-0814, CVE-2015-0815, CVE-2015-0816