FreeBSD:mozilla -- 多個弱點 (d9b43004-f5fd-4807-b1d7-dbf66455b244)
critical Nessus Plugin ID 83389
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Mozilla Project 報告:MFSA-2015-46 其他記憶體安全危險 (rv:38.0 / rv:31.7)
MFSA-2015-47 以 Linux Gstreamer 剖析 H.264 視訊的緩衝區溢位
MFSA-2015-48 具有 SVG 內容和 CSS 的緩衝區溢位
MFSA-2015-49 中間鍵和內容功能表開啟連結時,參考者原則會遭到忽略
MFSA-2015-50 asm.js 驗證中有超出邊界讀取和寫入錯誤
MFSA-2015-51 在啟用直排文字的狀態下處理文字時,發生釋放後使用
MFSA-2015-52 將敏感的 URL 編碼資訊寫入 Android logcat
MFSA-2015-53 關機期間建立媒體解碼器執行緒而發生釋放後使用
MFSA-2015-54 剖析壓縮的 XML 時發生緩衝區溢位
MFSA-2015-55 剖析 MP4 視訊詮釋資料時發生緩衝區溢位和超出邊界讀取錯誤
MFSA-2015-56 由未受信任的網站主控受信任的頁面,可攔截 webchannel 回應
MFSA-2015-57 透過 IPC 通道訊息造成權限提升
MFSA-2015-58 Mozilla Windows 更新程式可在應用程式目錄之外執行
MFSA 2015-93 處理 MP4 視訊詮釋資料時,libstagefright 中發生整數溢位
解決方案
更新受影響的套件。另請參閱
https://www.mozilla.org/en-US/security/advisories/mfsa2015-49/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-50/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-51/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-52/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-53/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-54/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-55/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-56/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-57/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-58/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-93/
http://www.nessus.org/u?7d864b11
https://www.mozilla.org/en-US/security/advisories/mfsa2015-46/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-47/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-48/
Plugin 詳細資訊
嚴重性: Critical
ID: 83389
檔案名稱: freebsd_pkg_d9b43004f5fd4807b1d7dbf66455b244.nasl
版本: 2.9
類型: local
已發布: 2015/5/13
已更新: 2021/1/6
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/5/12
弱點發布日期: 2015/5/12
參考資訊
CVE: CVE-2011-3079, CVE-2015-0797, CVE-2015-0833, CVE-2015-2708, CVE-2015-2709, CVE-2015-2710, CVE-2015-2711, CVE-2015-2712, CVE-2015-2713, CVE-2015-2714, CVE-2015-2715, CVE-2015-2716, CVE-2015-2717, CVE-2015-2718, CVE-2015-2720, CVE-2015-4496