openSUSE 安全性更新:MozillaFirefox / mozilla-nss (openSUSE-2015-480) (Logjam)
low Nessus Plugin ID 84720
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
MozillaFirefox 已更新至 39.0 版,修正了 21 個安全性問題。已修正這些安全性問題:
- CVE-2015-2724/CVE-2015-2725/CVE-2015-2726:其他記憶體安全危險 (bsc#935979)。
- CVE-2015-2727:本機檔案或頁面中有權限的 URL 可開啟至新的索引標籤 (bsc#935979)。
- CVE-2015-2728:Indexed Database Manager 中的類型混淆 (bsc#935979)。
- CVE-2015-2729:在 Web Audio 中計算振盪器轉譯範圍時的超出邊界讀取問題 (bsc#935979)。
- CVE-2015-2731:因 microtask 執行錯誤導致之內容原則中的釋放後使用問題 (bsc#935979)。
- CVE-2015-2730:ECDSA 簽章驗證無法正確處理某些簽章 (bsc#935979)。
- CVE-2015-2722/CVE-2015-2733:使用 XMLHttpRequest 時,背景工作中的釋放後使用問題 (bsc#935979)。
- CVE-2015-2734/CVE-2015-2735/CVE-2015-2736/CVE-2015-2737/ CVE-2015-2738/CVE-2015-2739/CVE-2015-2740:
透過程式碼檢查發現的弱點 (bsc#935979)。
- CVE-2015-2741:發生可覆寫的錯誤時,會忽略金鑰釘選 (bsc#935979)。
- CVE-2015-2743:PDF.js 中的權限提升 (bsc#935979)。
- CVE-2015-4000:NSS 接受包含一般 DHE 加密套件的匯出長度 DHE 金鑰 (bsc#935979)。
- CVE-2015-2721:NSS 錯誤地允許略過 ServerKeyExchange (bsc#935979)。
新功能:
- 與社交網路共用 Hello URL
- 在 ARIA 1.1 (web 協助工具) 中支援「切換」角色
- 已針對下載啟用 SafeBrowsing 惡意程式碼偵測查閱 (Mac OS X 和 Linux)
- 支援新 Unicode 8.0 膚色 emoji
- 針對網路通訊移除對不安全 SSLv3 的支援
- 停用 RC4 的使用,但暫時列入白名單的主機除外
- 透過非同步初始化改善 NPAPI 外掛程式效能
mozilla-nss 已更新至 3.19.2 版,修正了上面所列的一些安全性問題。
解決方案
更新受影響的 MozillaFirefox / mozilla-nss 套件。另請參閱
https://bugzilla.opensuse.org/show_bug.cgi?id=932142
Plugin 詳細資訊
嚴重性: Low
ID: 84720
檔案名稱: openSUSE-2015-480.nasl
版本: 2.9
類型: local
代理程式: unix
已發布: 2015/7/14
已更新: 2022/12/5
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Low
基本分數: 3.7
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
弱點資訊
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:libfreebl3, p-cpe:/a:novell:opensuse:libfreebl3-32bit, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsoftokn3, p-cpe:/a:novell:opensuse:libsoftokn3-32bit, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss, p-cpe:/a:novell:opensuse:mozilla-nss-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs, p-cpe:/a:novell:opensuse:mozilla-nss-certs-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debugsource, p-cpe:/a:novell:opensuse:mozilla-nss-devel, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-tools, p-cpe:/a:novell:opensuse:mozilla-nss-tools-debuginfo, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2015/7/3
參考資訊
CVE: CVE-2015-2721, CVE-2015-2722, CVE-2015-2724, CVE-2015-2725, CVE-2015-2726, CVE-2015-2727, CVE-2015-2728, CVE-2015-2729, CVE-2015-2730, CVE-2015-2731, CVE-2015-2733, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2741, CVE-2015-2743, CVE-2015-4000