openSUSE 安全性更新：MozillaFirefox (openSUSE-2015-565)

critical Nessus Plugin ID 85834

語系：

概要

遠端 openSUSE 主機缺少安全性更新。

說明

MozillaFirefox 已更新至 40.0.3 版，可修正兩個安全性問題和數個錯誤。

MozillaFirefox 中的變更：

- 更新至 Firefox 40.0.3 (bnc#943550)

- 停用非同步外掛程式初始化 (bmo#1198590)

- 修正 GStreamer 支援中的分割錯誤 (bmo#1145230)

- 修正 <input> 欄位中所使用部分日文字型的迴歸 (bmo#1194055)

- 在某些網站上，使用滑鼠在下拉式方塊中選取的項目可造成 (bmo#1194733) 安全性修正損毀

MFSA 2015-94/CVE-2015-4497 (bmo#1164766、bmo#1175278、bsc#943557) 在重設樣式期間調整畫布元素大小時發生釋放後使用

MFSA 2015-95/CVE-2015-4498 (bmo#1042699、bsc#943558) 透過資料 URL 繞過附加元件通知

解決方案

更新受影響的 MozillaFirefox 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=943550

Plugin 詳細資訊

嚴重性: Critical

ID: 85834

檔案名稱: openSUSE-2015-565.nasl

版本: 2.6

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2015/9/8

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2015/8/31

參考資訊

CVE: CVE-2015-4497, CVE-2015-4498