FreeBSD:mozilla -- 多個弱點 (2225c5b4-1e5a-44fc-9920-b3201c384a15)

critical Nessus Plugin ID 89765

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Mozilla Foundation 報告:

MFSA 2016-16 其他記憶體安全性危險 (rv:45.0 / rv:38.7)

MFSA 2016-17 透過 CSP 報告發生的本機檔案覆寫問題和潛在的權限提升問題

MFSA 2016-18 CSP 報告無法去除內嵌 iframe 頁面中的位置資訊

MFSA 2016-19 Linux 視訊記憶體因 Intel 驅動程式而發生 DOS

MFSA 2016-20 在處理 MP4 期間刪除陣列時,libstagefright 中發生記憶體洩漏情形

MFSA 2016-21 可覆寫顯示的頁面位址

MFSA 2016-22 Service Worker Manager 中發生 Service Worker Manager 超出邊界讀取

MFSA 2016-23 HTML5 字串剖析器中的釋放後使用問題

MFSA 2016-24 SetBody 中的釋放後使用問題

MFSA 2016-25 使用多個 WebRTC 資料通道時的釋放後使用問題

MFSA 2016-26 修改 FileReader 所讀取的檔案時發生記憶體損毀情形

MFSA 2016-27 XML 轉換期間出現釋放後使用問題

MFSA 2016-28 透過歷程記錄導覽與位置通訊協定內容造成的位址列偽造

MFSA 2016-29 使用 perfomance.getEntries 和具有工作階段還原的歷程記錄導覽時違反同源原則

MFSA 2016-31 惡意 NPAPI 外掛程式造成的記憶體損毀

MFSA 2016-32 在程式碼檢查過程中發現 WebRTC 和 LibVPX 弱點

MFSA 2016-33 WebRTC 的 GetStaticInstance 中的釋放後使用問題

MFSA 2016-34 配置失敗後的 HTML 剖析器出現的超出邊界讀取問題

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2016-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-17/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-18/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-19/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-20/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-25/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-27/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-28/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-29/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-32/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-33/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-34/

http://www.nessus.org/u?6acefea3

Plugin 詳細資訊

嚴重性: Critical

ID: 89765

檔案名稱: freebsd_pkg_2225c5b41e5a44fc9920b3201c384a15.nasl

版本: 2.13

類型: local

已發布: 2016/3/9

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.0

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/3/8

弱點發布日期: 2016/3/8

參考資訊

CVE: CVE-2016-1952, CVE-2016-1953, CVE-2016-1954, CVE-2016-1955, CVE-2016-1956, CVE-2016-1957, CVE-2016-1958, CVE-2016-1959, CVE-2016-1960, CVE-2016-1961, CVE-2016-1962, CVE-2016-1963, CVE-2016-1964, CVE-2016-1965, CVE-2016-1966, CVE-2016-1967, CVE-2016-1970, CVE-2016-1971, CVE-2016-1972, CVE-2016-1973, CVE-2016-1974, CVE-2016-1975, CVE-2016-1976