偵測

openSUSE 安全性更新:MozillaFirefox (openSUSE-2015-619)

high Nessus Plugin ID 86238

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

MozillaFirefox 已更新至 Firefox 41.0 (bnc#947003)

修正的安全性問題:

- MFSA 2015-96/CVE-2015-4500/CVE-2015-4501 其他記憶體安全危險

- MFSA 2015-97/CVE-2015-4503 (bmo#994337) 伺服器的 mozTCPSocket 中有記憶體洩漏

- MFSA 2015-98/CVE-2015-4504 (bmo#1132467) 具有 ICC V4 設定檔屬性的 QCMS 程式庫中有超出邊界讀取

- MFSA 2015-99/CVE-2015-4476 (bmo#1162372) (僅限 Android) 藉由貼上配置不明的 URL,對 Android 進行網站屬性偽造

- MFSA 2015-100/CVE-2015-4505 (bmo#1177861) (僅限 Windows) 本機使用者透過 Mozilla 更新程式操控任意檔案

- MFSA 2015-101/CVE-2015-4506 (bmo#1192226) 在剖析 vp9 格式視訊時,libvpx 中發生緩衝區溢位

- MFSA 2015-102/CVE-2015-4507 (bmo#1192401) 在 JavaScript 中以 SavedStacks 使用除錯程式時發生當機

- MFSA 2015-103/CVE-2015-4508 (bmo#1195976) 閱讀模式有 URL 偽造問題

- MFSA 2015-104/CVE-2015-4510 (bmo#1200004) 共用背景工作和 IndexedDB 中有釋放後使用問題

- MFSA 2015-105/CVE-2015-4511 (bmo#1200148) 解碼 WebM 視訊時發生緩衝區溢位

- MFSA 2015-106/CVE-2015-4509 (bmo#1198435) 操控 HTML 媒體內容時發生釋放後使用

- MFSA 2015-107/CVE-2015-4512 (bmo#1170390) 在 Linux 16 位元色彩深度系統上顯示 2D 畫布時,發生超出邊界讀取錯誤

- MFSA 2015-108/CVE-2015-4502 (bmo#1105045) 經過指令碼編寫的 Proxy 可存取內部視窗

- MFSA 2015-109/CVE-2015-4516 (bmo#904886) 可繞過強制執行的 JavaScript 不可變內容

- MFSA 2015-110/CVE-2015-4519 (bmo#1189814) 重新導向後若拖放影像,會洩漏最終 URL

- MFSA 2015-111/CVE-2015-4520 (bmo#1200856、bmo#1200869) 處理 CORS 預檢要求標頭時發生錯誤

- MFSA 2015-112/CVE-2015-4517/CVE-2015-4521/CVE-2015-4522/ CVE-2015-7174/CVE-2015-7175/CVE-2015-7176/CVE-2015-7177/ CVE-2015-7180 程式碼檢查時發現弱點

- MFSA 2015-113/CVE-2015-7178/CVE-2015-7179 (bmo#1189860、bmo#1190526) (僅限 Windows) ANGLE 圖形程式庫的 libGLES 中有記憶體安全性錯誤

- MFSA 2015-114 (bmo#1167498、bmo#1153672) (僅限 Windows) 透過高解析度時間 API 造成資訊洩漏

解決方案

更新受影響的 MozillaFirefox 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=947003

Plugin 詳細資訊

嚴重性: High

ID: 86238

檔案名稱: openSUSE-2015-619.nasl

版本: 2.6

類型: local

代理程式: unix

已發布: 2015/10/2

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2015/9/23

參考資訊

CVE: CVE-2015-4476, CVE-2015-4500, CVE-2015-4501, CVE-2015-4502, CVE-2015-4503, CVE-2015-4504, CVE-2015-4505, CVE-2015-4506, CVE-2015-4507, CVE-2015-4508, CVE-2015-4509, CVE-2015-4510, CVE-2015-4511, CVE-2015-4512, CVE-2015-4516, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7178, CVE-2015-7179, CVE-2015-7180