FreeBSD : mozilla -- 多個弱點 (2d56c7f4-b354-428f-8f48-38150c607a05)

high Nessus Plugin ID 86079
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6.7

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

Mozilla Project 報告:

MFSA 2015-96 其他記憶體安全性危險 (rv:41.0 / rv:38.3)

MFSA 2015-97 伺服器的 mozTCPSocket 有記憶體洩漏

MFSA 2015-98 具有 ICC V4 設定檔屬性的 QCMS 程式庫中有超出邊界讀取問題

MFSA 2015-99 藉由貼上配置不明的 URL,對 Android 進行網站屬性偽造

MFSA 2015-100 本機使用者透過 Mozilla 更新程式操控任意檔案

MFSA 2015-101 libvpx 在剖析 vp9 格式視訊時發生緩衝區溢位

MFSA 2015-102 在 JavaScript 中以 SavedStacks 使用除錯程式時當機

MFSA 2015-103 URL 閱讀模式有 URL 偽造問題

MFSA 2015-104 共用背景工作和 IndexedDB 中有釋放後使用問題

MFSA 2015-105 解碼 WebM 視訊時發生緩衝區溢位

MFSA 2015-106 操控 HTML 媒體內容時發生釋放後使用

MFSA 2015-107 在 Linux 16 位元色彩深度系統上顯示 2D 畫面時,發生超出邊界讀取錯誤

MFSA 2015-108 經過指令碼編寫的 Proxy 可存取內部視窗

MFSA 2015-109 可繞過強制執行的 JavaScript 不可變內容

MFSA 2015-110 重新導向後若拖放影像,會洩漏最終 URL

MFSA 2015-111 處理 CORS 預檢要求標頭時發生錯誤

MFSA 2015-112 在程式碼檢查過程中發現多個弱點

MFSA 2015-113 ANGLE 圖形程式庫的 libGLES 中有記憶體安全性錯誤

MFSA 2015-114 透過高解析度時間 API 造成的資訊洩漏

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2015-96/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-97/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-98/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-99/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-100/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-101/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-102/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-103/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-104/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-105/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-106/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-107/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-108/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-109/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-110/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-111/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-112/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-113/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-114/

http://www.nessus.org/u?ae1ba50a

Plugin 詳細資訊

嚴重性: High

ID: 86079

檔案名稱: freebsd_pkg_2d56c7f4b354428f8f4838150c607a05.nasl

版本: 2.10

類型: local

已發布: 2015/9/23

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

風險因素: High

VPR 評分: 6.7

CVSS v2.0

基本分數: 9.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/9/22

弱點發布日期: 2015/9/22

參考資訊

CVE: CVE-2015-4476, CVE-2015-4500, CVE-2015-4501, CVE-2015-4502, CVE-2015-4503, CVE-2015-4504, CVE-2015-4505, CVE-2015-4506, CVE-2015-4507, CVE-2015-4508, CVE-2015-4509, CVE-2015-4510, CVE-2015-4512, CVE-2015-4516, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7178, CVE-2015-7179, CVE-2015-7180