偵測

FreeBSD:mozilla -- 多個弱點 (2c2d1c39-1396-459a-91f5-ca03ee7c64c6)

critical Nessus Plugin ID 87385

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Mozilla Project 報告:

MFSA 2015-134 其他記憶體安全性危險 (rv:43.0 / rv:38.5)

MFSA 2015-135 JavaScript 變數指派因未設限的物件而發生損毀

MFSA 2015-136 使用 perfomance.getEntries 和歷程記錄導覽時違反同源原則

MFSA 2015-137 Firefox 允許在 cookie 中設定控制字元

MFSA 2015-138 資料通道在損毀之後使用時,WebRTC 中發生的釋放後使用問題

MFSA 2015-139 配置極大紋理時發生的整數溢位

MFSA 2015-140 透過 web 背景工作錯誤事件發生的跨來源資訊洩漏

MFSA 2015-141 資料 URI 中的雜湊遭錯誤剖析

MFSA 2015-142 因 HTTP/2 中格式錯誤的框架引發的 DOS

MFSA 2015-143 因 Jasper 程式庫中的瑕疵,使用格式錯誤的影像時 Linux 檔案選擇器損毀

MFSA 2015-144 在程式碼檢查過程中發現緩衝區溢位

MFSA 2015-145 在程式碼檢查過程中發現反向溢位

MFSA 2015-146 在 64 位元版本中播放 MP4 而產生的整數溢位

MFSA 2015-147 在 libstagefright 中處理 MP4 詮釋資料時出現整數反向溢位和緩衝區溢位

MFSA 2015-148 WebExtension API 中的權限提升弱點

MFSA 2015-149 透過資料與檢視來源 URI 發動的跨網站讀取攻擊

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2015-135/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-136/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-137/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-138/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-139/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-140/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-141/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-142/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-143/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-144/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-145/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-146/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-147/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-148/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-149/

http://www.nessus.org/u?1beb8077

https://www.mozilla.org/en-US/security/advisories/mfsa2015-134/

Plugin 詳細資訊

嚴重性: Critical

ID: 87385

檔案名稱: freebsd_pkg_2c2d1c391396459a91f5ca03ee7c64c6.nasl

版本: 2.12

類型: local

已發布: 2015/12/16

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/12/15

弱點發布日期: 2015/12/15

參考資訊

CVE: CVE-2015-7201, CVE-2015-7202, CVE-2015-7203, CVE-2015-7204, CVE-2015-7205, CVE-2015-7207, CVE-2015-7208, CVE-2015-7210, CVE-2015-7211, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7215, CVE-2015-7216, CVE-2015-7217, CVE-2015-7218, CVE-2015-7219, CVE-2015-7220, CVE-2015-7221, CVE-2015-7222, CVE-2015-7223