FreeBSD:mozilla -- 多個弱點 (9d04936c-75f1-4a2c-9ade-4c1708be5df9)

critical Nessus Plugin ID 86955
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

Mozilla Project 報告:

MFSA 2015-133 NSS 和 NSPR 記憶體損毀問題

MFSA 2015-132 背景工作會繞過混合內容 WebSocket 原則

MFSA 2015-131 在程式碼檢查過程中發現多個弱點

MFSA 2015-130 透過 Java applet 進行的 JavaScript 記憶體回收程序損毀

MFSA 2015-129 系統將 Location 標頭之主機中的某些逸出字元視為未逸出

MFSA 2015-128 libjar 中的 zip 檔案有記憶體損毀問題

MFSA 2015-127 接收非標準 Content-Type 標頭時,系統會繞過 CORS 預檢

MFSA 2015-126 以 OS X 上之協助工具存取 HTML 表格時發生當機問題

MFSA 2015-125 透過 Android 版 Firefox 之意圖發動 XSS 攻擊

MFSA 2015-124 可在 Android 版 Firefox 上利用 Android 意圖開啟具權限的檔案

MFSA 2015-123 canvas 中的影像互動過程出現緩衝區溢位

MFSA 2015-122 IP 位址主機名稱的結尾空白字元可繞過同源原則

MFSA 2015-121 在附加元件 SDK 面板中停用指令碼沒有任何效果

MFSA 2015-120 透過 Android 上的本機 HTML 檔案讀取敏感設定檔

MFSA 2015-119 在切換至全螢幕模式後,可移除 Android 版 Firefox 位址列

MFSA 2015-118 因寬鬆的 Reader 模式允許清單而繞過 CSP

MFSA 2015-117 透過 NTLM 驗證造成資訊洩漏

MFSA 2015-116 其他記憶體安全性危險 (rv:42.0 / rv:38.4)

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2015-116/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-117/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-118/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-119/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-120/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-121/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-122/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-123/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-124/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-125/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-126/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-127/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-128/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-129/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-130/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-131/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-132/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-133/

http://www.nessus.org/u?17e45bc1

Plugin 詳細資訊

嚴重性: Critical

ID: 86955

檔案名稱: freebsd_pkg_9d04936c75f14a2c9ade4c1708be5df9.nasl

版本: 2.13

類型: local

已發布: 2015/11/20

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-c6-nspr, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:nspr, p-cpe:/a:freebsd:freebsd:nss, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/11/19

弱點發布日期: 2015/11/3

參考資訊

CVE: CVE-2015-4513, CVE-2015-4514, CVE-2015-4515, CVE-2015-4518, CVE-2015-7181, CVE-2015-7182, CVE-2015-7183, CVE-2015-7185, CVE-2015-7186, CVE-2015-7187, CVE-2015-7188, CVE-2015-7189, CVE-2015-7190, CVE-2015-7191, CVE-2015-7192, CVE-2015-7193, CVE-2015-7194, CVE-2015-7195, CVE-2015-7196, CVE-2015-7197, CVE-2015-7198, CVE-2015-7199, CVE-2015-7200