FreeBSD:mozilla -- 多個弱點 (44d9daee-940c-4179-86bb-6e3ffd617869) (Logjam)
low Nessus Plugin ID 84780
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Mozilla Project 報告:MFSA 2015-59 其他記憶體安全性危險 (rv:39.0 / rv:31.8 / rv:38.1)
MFSA 2015-60 本機檔案或頁面中有權限的 URL 可開啟至新的索引標籤
MFSA 2015-61 Indexed Database Manager 中的類型混淆
MFSA 2015-62 在 Web Audio 中計算振盪器轉譯範圍時的超出邊界讀取問題
MFSA 2015-63 因 microtask 執行錯誤導致之內容原則中的釋放後使用問題
MFSA 2015-64 ECDSA 簽章驗證無法正確處理某些簽章
MFSA 2015-65 使用 XMLHttpRequest 時,背景工作中的釋放後使用問題
MFSA 2015-66 在程式碼檢查過程中發現多個弱點
MFSA 2015-67 發生可覆寫的錯誤時,會忽略金鑰釘選
MFSA 2015-68 OS X 當機報告可能包含輸入的按鍵動作資訊
MFSA 2015-69 透過內部背景工作的權限提升
MFSA 2015-70 NSS 接受包含一般 DHE 加密套件的匯出長度 DHE 金鑰
MFSA 2015-71 NSS 錯誤地允許略過 ServerKeyExchange
解決方案
更新受影響的套件。另請參閱
https://www.mozilla.org/en-US/security/advisories/mfsa2015-59/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-60/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-61/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-62/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-63/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-64/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-65/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-66/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-67/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-68/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-69/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-70/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-71/
Plugin 詳細資訊
嚴重性: Low
ID: 84780
檔案名稱: freebsd_pkg_44d9daee940c417986bb6e3ffd617869.nasl
版本: 2.13
類型: local
已發布: 2015/7/16
已更新: 2022/12/5
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Low
基本分數: 3.7
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/7/16
弱點發布日期: 2015/7/2
參考資訊
CVE: CVE-2015-2721, CVE-2015-2722, CVE-2015-2724, CVE-2015-2725, CVE-2015-2726, CVE-2015-2727, CVE-2015-2728, CVE-2015-2729, CVE-2015-2730, CVE-2015-2731, CVE-2015-2733, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2741, CVE-2015-2742, CVE-2015-2743, CVE-2015-4000