偵測

FreeBSD:mozilla -- 多個弱點 (c66a5632-708a-4727-8236-d65b2d5b2739)

critical Nessus Plugin ID 85338

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Mozilla Project 報告:

MFSA 2015-79 其他記憶體安全性危險 (rv:40.0 / rv:38.2)

MFSA 2015-80 透過格式錯誤的 MP3 檔案引發的超出邊界讀取

MFSA 2015-81 MediaStream 播放過程中的釋放後使用

MFSA 2015-82 不可設定之 JavaScript 物件屬性的重新定義

MFSA 2015-83 libstagefright 中的溢位問題

MFSA 2015-84 透過 Mozilla Maintenance Service,以硬連結引發的任意檔案覆寫

MFSA 2015-85 透過更新程式與惡意 MAR 檔案引發的超出邊界寫入

MFSA 2015-86 含有 POST 的 Feed 通訊協定繞過混合內容保護

MFSA 2015-87 在 JavaScript 中使用共用記憶體時當機

MFSA 2015-88 縮放點陣圖影像時 gdk-pixbuf 中發生堆積溢位

MFSA 2015-90 在程式碼檢查過程中發現多個弱點

MFSA 2015-91 Mozilla 內容安全性原則違反 CSP 規格,允許使用星號萬用字元

MFSA 2015-92 含有共用背景工作的 XMLHttpRequest 發生釋放後使用

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2015-79/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-80/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-81/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-82/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-83/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-84/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-85/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-86/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-87/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-88/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-90/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-91/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-92/

http://www.nessus.org/u?51eb6e56

Plugin 詳細資訊

嚴重性: Critical

ID: 85338

檔案名稱: freebsd_pkg_c66a5632708a47278236d65b2d5b2739.nasl

版本: 2.12

類型: local

已發布: 2015/8/12

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/8/11

弱點發布日期: 2015/8/11

參考資訊

CVE: CVE-2015-4473, CVE-2015-4474, CVE-2015-4475, CVE-2015-4477, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4481, CVE-2015-4482, CVE-2015-4483, CVE-2015-4484, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4490, CVE-2015-4491, CVE-2015-4492, CVE-2015-4493