FreeBSD:mozilla -- 多個弱點 (9d04936c-75f1-4a2c-9ade-4c1708be5df9)

critical Nessus Plugin ID 86955

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Mozilla Project 報告:

MFSA 2015-133 NSS 和 NSPR 記憶體損毀問題

MFSA 2015-132 背景工作會繞過混合內容 WebSocket 原則

MFSA 2015-131 在程式碼檢查過程中發現多個弱點

MFSA 2015-130 透過 Java applet 進行的 JavaScript 記憶體回收程序損毀

MFSA 2015-129 系統將 Location 標頭之主機中的某些逸出字元視為未逸出

MFSA 2015-128 libjar 中的 zip 檔案有記憶體損毀問題

MFSA 2015-127 接收非標準 Content-Type 標頭時,系統會繞過 CORS 預檢

MFSA 2015-126 以 OS X 上之協助工具存取 HTML 表格時發生當機問題

MFSA 2015-125 透過 Android 版 Firefox 之意圖發動 XSS 攻擊

MFSA 2015-124 可在 Android 版 Firefox 上利用 Android 意圖開啟具權限的檔案

MFSA 2015-123 canvas 中的影像互動過程出現緩衝區溢位

MFSA 2015-122 IP 位址主機名稱的結尾空白字元可繞過同源原則

MFSA 2015-121 在附加元件 SDK 面板中停用指令碼沒有任何效果

MFSA 2015-120 透過 Android 上的本機 HTML 檔案讀取敏感設定檔

MFSA 2015-119 在切換至全螢幕模式後,可移除 Android 版 Firefox 位址列

MFSA 2015-118 因寬鬆的 Reader 模式允許清單而繞過 CSP

MFSA 2015-117 透過 NTLM 驗證造成資訊洩漏

MFSA 2015-116 其他記憶體安全性危險 (rv:42.0 / rv:38.4)

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2015-116/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-117/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-118/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-119/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-120/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-121/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-122/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-123/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-124/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-125/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-126/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-127/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-128/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-129/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-130/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-131/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-132/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-133/

http://www.nessus.org/u?17e45bc1

Plugin 詳細資訊

嚴重性: Critical

ID: 86955

檔案名稱: freebsd_pkg_9d04936c75f14a2c9ade4c1708be5df9.nasl

版本: 2.13

類型: local

已發布: 2015/11/20

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-c6-nspr, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:nspr, p-cpe:/a:freebsd:freebsd:nss, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/11/19

弱點發布日期: 2015/11/3

參考資訊

CVE: CVE-2015-4513, CVE-2015-4514, CVE-2015-4515, CVE-2015-4518, CVE-2015-7181, CVE-2015-7182, CVE-2015-7183, CVE-2015-7185, CVE-2015-7186, CVE-2015-7187, CVE-2015-7188, CVE-2015-7189, CVE-2015-7190, CVE-2015-7191, CVE-2015-7192, CVE-2015-7193, CVE-2015-7194, CVE-2015-7195, CVE-2015-7196, CVE-2015-7197, CVE-2015-7198, CVE-2015-7199, CVE-2015-7200