openSUSE 安全性更新:Firefox (openSUSE-2016-566)
high Nessus Plugin ID 91069
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
此 Mozilla Firefox 46.0 更新可修正數個安全性問題和錯誤 (boo#977333)。下列弱點已修正:
- CVE-2016-2804:其他記憶體安全性危險 - MFSA 2016-39 (boo#977373)
- CVE-2016-2806:其他記憶體安全性危險 - MFSA 2016-39 (boo#977375)
- CVE-2016-2807:其他記憶體安全性危險 - MFSA 2016-39 (boo#977376)
- CVE-2016-2808:透過 JavaScript.watch() 寫入無效的 HashMap 項目
- MFSA 2016-47 (boo#977386)
- CVE-2016-2811:服務背景工作中的釋放後使用 - MFSA 2016-42 (boo#977379)
- CVE-2016-2812:服務背景工作中發生緩衝區溢位 - MFSA 2016-42 (boo#977379)
- CVE-2016-2814:libstagefright 中因 CENC 位移發生的緩衝區溢位 - MFSA 2016-44 (boo#977381)
- CVE-2016-2816:CSP 未套用至透過 multipart/x-mixed-replace 傳送的頁面 - MFSA 2016-45 (boo#977382)
- CVE-2016-2817:透過 Web 延伸模組中的 chrome.tabs.update API 提升權限 - MFSA 2016-46 (boo#977384)
- CVE-2016-2820:Firefox 健康狀況報告可接受來自不受信任網域的事件 - MFSA 2016-48 (boo#977388)
包含下列其他變更:
- 改善 JavaScript Just In Time (JIT) 編譯器的安全性
- WebRTC 修正可改善效能和穩定性
- 新增對 document.elementsFromPoint 的支援
- 新增對 Web Crypto API 的 HKDF 支援
最低需求提高為 NSPR 4.12 和 NSS 3.22.3。
Mozilla NSS 已更新至 3.22.3 版做為 Mozilla Firefox 46.0 的相依性,包含下列變更:
- 提高 TLS 延伸主要密碼的相容性,不在交握結束前傳送空 TLS 延伸 (bmo#1243641)
- 現在支援 RSA-PSS 簽章
- 現在支援依據雜湊而非 SHA-1 的偽隨機函式
- 在 NSS 上強制執行來自組態檔的外部原則
解決方案
更新受影響的 Firefox 套件。另請參閱
https://bugzilla.mozilla.org/show_bug.cgi?id=1009429
https://bugzilla.mozilla.org/show_bug.cgi?id=1197901
https://bugzilla.mozilla.org/show_bug.cgi?id=1212939
https://bugzilla.mozilla.org/show_bug.cgi?id=1215295
https://bugzilla.mozilla.org/show_bug.cgi?id=1223743
https://bugzilla.mozilla.org/show_bug.cgi?id=1227462
https://bugzilla.mozilla.org/show_bug.cgi?id=1229681
https://bugzilla.mozilla.org/show_bug.cgi?id=1230955
https://bugzilla.mozilla.org/show_bug.cgi?id=1243641
https://bugzilla.mozilla.org/show_bug.cgi?id=1246061
https://bugzilla.mozilla.org/show_bug.cgi?id=1249572
https://bugzilla.mozilla.org/show_bug.cgi?id=1252330
https://bugzilla.mozilla.org/show_bug.cgi?id=1254503
https://bugzilla.mozilla.org/show_bug.cgi?id=1254694
https://bugzilla.mozilla.org/show_bug.cgi?id=1254721
https://bugzilla.mozilla.org/show_bug.cgi?id=1254856
https://bugzilla.mozilla.org/show_bug.cgi?id=1254980
https://bugzilla.mozilla.org/show_bug.cgi?id=1255139
https://bugzilla.mozilla.org/show_bug.cgi?id=1255605
https://bugzilla.mozilla.org/show_bug.cgi?id=1255735
https://bugzilla.mozilla.org/show_bug.cgi?id=1257861
https://bugzilla.mozilla.org/show_bug.cgi?id=1258562
https://bugzilla.mozilla.org/show_bug.cgi?id=1259482
https://bugzilla.mozilla.org/show_bug.cgi?id=1261776
https://bugzilla.mozilla.org/show_bug.cgi?id=2714650
https://bugzilla.mozilla.org/show_bug.cgi?id=870870
https://bugzilla.opensuse.org/show_bug.cgi?id=977333
https://bugzilla.opensuse.org/show_bug.cgi?id=977373
https://bugzilla.opensuse.org/show_bug.cgi?id=977375
https://bugzilla.opensuse.org/show_bug.cgi?id=977376
https://bugzilla.opensuse.org/show_bug.cgi?id=977377
https://bugzilla.opensuse.org/show_bug.cgi?id=977378
https://bugzilla.opensuse.org/show_bug.cgi?id=977379
https://bugzilla.opensuse.org/show_bug.cgi?id=977380
https://bugzilla.opensuse.org/show_bug.cgi?id=977381
https://bugzilla.opensuse.org/show_bug.cgi?id=977382
https://bugzilla.opensuse.org/show_bug.cgi?id=977384
Plugin 詳細資訊
嚴重性: High
ID: 91069
檔案名稱: openSUSE-2016-566.nasl
版本: 2.8
類型: local
代理程式: unix
已發布: 2016/5/12
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
弱點資訊
CPE: p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-tools, p-cpe:/a:novell:opensuse:mozilla-nss-tools-debuginfo, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:libfreebl3, p-cpe:/a:novell:opensuse:libfreebl3-32bit, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsoftokn3, p-cpe:/a:novell:opensuse:libsoftokn3-32bit, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss, p-cpe:/a:novell:opensuse:mozilla-nss-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs, p-cpe:/a:novell:opensuse:mozilla-nss-certs-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debugsource, p-cpe:/a:novell:opensuse:mozilla-nss-devel, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2016/5/6
弱點發布日期: 2016/4/30
參考資訊
CVE: CVE-2016-2804, CVE-2016-2806, CVE-2016-2807, CVE-2016-2808, CVE-2016-2809, CVE-2016-2810, CVE-2016-2811, CVE-2016-2812, CVE-2016-2813, CVE-2016-2814, CVE-2016-2816, CVE-2016-2817, CVE-2016-2820