FreeBSD:mozilla -- 多個弱點 (92d44f83-a7bf-41cf-91ee-3d1b8ecf579f)
high Nessus Plugin ID 90741
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Mozilla Foundation 報告:MFSA 2016-39 其他記憶體安全性危險 (rv:46.0 / rv:45.1 / rv:38.8)
MFSA 2016-42 服務背景工作中發生釋放後使用和緩衝區溢位問題
MFSA 2016-44 具有 CENC 位移的 libstagefright 中發生緩衝區溢位
MFSA 2016-45 CSP 未套用至透過 multipart/x-mixed-replace 傳送的頁面
MFSA 2016-46 透過 Web 延伸模組中的 chrome.tabs.update API 提升權限
MFSA 2016-47 透過 JavaScript.watch() 寫入無效的 HashMap 項目
MFSA 2016-48 Firefox 健康檢查報告可接受來自不受信任網域的事件
解決方案
更新受影響的套件。另請參閱
https://www.mozilla.org/en-US/security/advisories/mfsa2016-39/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-42/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-44/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-45/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-46/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-47/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-48/
Plugin 詳細資訊
嚴重性: High
ID: 90741
檔案名稱: freebsd_pkg_92d44f83a7bf41cf91ee3d1b8ecf579f.nasl
版本: 2.9
類型: local
已發布: 2016/4/27
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2016/4/26
弱點發布日期: 2016/4/26
參考資訊
CVE: CVE-2016-2804, CVE-2016-2805, CVE-2016-2806, CVE-2016-2807, CVE-2016-2808, CVE-2016-2811, CVE-2016-2812, CVE-2016-2814, CVE-2016-2816, CVE-2016-2817, CVE-2016-2820