openSUSE 安全性更新:MozillaFirefox (openSUSE-2015-375)
critical Nessus Plugin ID 83801
語系:
Synopsis
遠端 openSUSE 主機缺少安全性更新。描述
Mozilla Firefox 網頁瀏覽器已更新至 38.0.1 版,可修正數個安全性和非安全性問題。此更新亦包含 3.18.1 版的 Mozilla Network Security Services (NSS) 更新。已修正下列弱點和問題:
Mozilla Firefox 中的變更:
- 更新至 Firefox 38.0.1 穩定和迴歸修正
- 配備第一代 NVidia Optimus 顯示卡的系統在啟動時可能當機
- 從 Google Chrome 匯入 Cookie 的使用者最後可能遇到網站損毀
- 大型動畫影像可能無法播放,並阻止其他影像載入
- Firefox 38.0 的更新 (bnc#930622)
- 新的索引標籤型喜好設定
- Ruby 註釋支援
- 更多資訊:
https://www.mozilla.org/en-US/firefox/38.0/releasenotes/ 安全性修正:
- MFSA 2015-46/CVE-2015-2708/CVE-2015-2709 其他記憶體安全危險
- MFSA 2015-47/VE-2015-0797 (bmo#1080995) 以 Linux Gstreamer 剖析 H.264 視訊的緩衝區溢位
- MFSA 2015-48/CVE-2015-2710 (bmo#1149542) 具有 SVG 內容和 CSS 的緩衝區溢位
- MFSA 2015-49/CVE-2015-2711 (bmo#1113431) 中間鍵和內容功能表開啟連結時,查閱者原則會遭到忽略
- MFSA 2015-50/CVE-2015-2712 (bmo#1152280) asm.js 驗證中有超出邊界讀取和寫入錯誤
- MFSA 2015-51/CVE-2015-2713 (bmo#1153478) 在啟用直排文字的狀態下處理文字時,發生釋放後使用。
- MFSA 2015-53/CVE-2015-2715 (bmo#988698) 關機期間建立媒體解碼器執行緒而發生釋放後使用
- MFSA 2015-54/CVE-2015-2716 (bmo#1140537) 剖析壓縮 XML 時的緩衝區溢位
- MFSA 2015-55/CVE-2015-2717 (bmo#1154683) 剖析 MP4 視訊詮釋資料時發生緩衝區溢位和超出邊界讀取錯誤
- MFSA 2015-56/CVE-2015-2718 (bmo#1146724) 主控受信任頁面的未受信任網站可攔截 webchannel 回應
- MFSA 2015-57/CVE-2011-3079 (bmo#1087565) 透過 IPC 通道訊息提升權限
Mozilla NSS 中的變更:
- 3.18.1 的更新
- Firefox 目標版本 38
- 此版本並未引入新的功能。
值得注意的變更:
- 下列 CA 憑證會讓網站和程式碼簽署信任位元還原至其原始狀態,為受影響的網站騰出更多時間來制訂更完善的轉換策略:
- OU = Equifax 安全憑證授權單位
- 移除下列 CA 憑證:
- CN = e-Guven Kok Elektronik Sertifika Hizmet Saglayicisi
- 將下列中繼 CA 憑證加入主動不信任,因為其被誤用來針對所有人未擁有或控制的網域名稱簽發憑證:
- CN=MCSHOLDING TEST、O=MCSHOLDING、C=EG
- 更新版 root CA 清單的版本號碼已設為 2.4
- 3.18 的更新
- Firefox 目標版本 38 新功能:
- 從 PKCS#12 來源輸入憑證和金鑰時,現在透過新的 API SEC_PKCS12DecoderRenameCertNicknames,就可在將暱稱匯入 NSS 資料庫前加以覆寫。
- tstclnt 測試公用程式有新的命令行選項
-C、-D、-b 和 -R。使用 -C 一、二或三次,以列印從伺服器接收的憑證資訊,以及在本機發現且受信任的簽發者憑證資訊,並藉此診斷伺服器端的組態問題。可執行 tstclnt
解決方案
更新受影響的 MozillaFirefox 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 83801
檔案名稱: openSUSE-2015-375.nasl
版本: 2.3
類型: local
代理程式: unix
已發布: 2015/5/26
已更新: 2021/1/19
支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:MozillaFirefox, p-cpe:/a:novell:opensuse:MozillaFirefox-branding-upstream, p-cpe:/a:novell:opensuse:MozillaFirefox-buildsymbols, p-cpe:/a:novell:opensuse:MozillaFirefox-debuginfo, p-cpe:/a:novell:opensuse:MozillaFirefox-debugsource, p-cpe:/a:novell:opensuse:MozillaFirefox-devel, p-cpe:/a:novell:opensuse:MozillaFirefox-translations-common, p-cpe:/a:novell:opensuse:MozillaFirefox-translations-other, p-cpe:/a:novell:opensuse:libfreebl3, p-cpe:/a:novell:opensuse:libfreebl3-32bit, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsoftokn3, p-cpe:/a:novell:opensuse:libsoftokn3-32bit, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss, p-cpe:/a:novell:opensuse:mozilla-nss-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs, p-cpe:/a:novell:opensuse:mozilla-nss-certs-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debugsource, p-cpe:/a:novell:opensuse:mozilla-nss-devel, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-tools, p-cpe:/a:novell:opensuse:mozilla-nss-tools-debuginfo, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
修補程式發佈日期: 2015/5/15
參考資訊
CVE: CVE-2011-3079, CVE-2015-2708, CVE-2015-2709, CVE-2015-2710, CVE-2015-2711, CVE-2015-2712, CVE-2015-2713, CVE-2015-2715, CVE-2015-2716, CVE-2015-2717, CVE-2015-2718