FreeBSD:Mozilla -- 多個弱點 (aa1aefe3-6e37-47db-bfda-343ef4acb1b5)

critical Nessus Plugin ID 93429

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

Mozilla Foundation 報告:

MFSA2016-84 頁面導覽期間透過 Resource Timing API 洩漏資訊

MFSA2016-83 透過將文字插入內部錯誤頁面中來發動偽造攻擊

MFSA2016-82 在 Android 版 Firefox 上使用由右至左的字元偽造位址列

MFSA2016-81 透過拖放洩漏資訊和操縱本機檔案

MFSA2016-80 使用本機 HTML 檔案和已儲存的捷徑檔案時發生同源原則違規情形

MFSA2016-79 套用 SVG 效果時發生釋放後使用問題

MFSA2016-78 顯示轉換出現類型混淆問題

MFSA2016-77 播放視訊期間 ClearKey 內容解密模組 (CDM) 中發生緩衝區溢位

MFSA2016-76 marquee 標籤上的指令碼可在沙箱 iframe 中執行

MFSA2016-75 資料緩衝期間 WebSockets 中發生整數溢位

MFSA2016-74 表單輸入類型從密碼變更為文字,可將純文字密碼儲存在工作階段還原檔案中

MFSA2016-73 含有巢狀同步事件的服務背景工作出現釋放後使用問題

MFSA2016-72 WebRTC 工作階段關閉期間 DTLS 出現釋放後使用問題

MFSA2016-71 JavaScript 中的累加記憶體回收作業損毀

MFSA2016-70 使用 alt 鍵和頂層功能表時出現釋放後使用問題

MFSA2016-69 本機使用者透過 Mozilla 更新程式與回呼應用程式路徑參數操控任意檔案

MFSA2016-68 在 Expat 程式庫中剖析 XML 期間出現超出邊界讀取問題

MFSA2016-67 2D 圖形轉譯期間堆疊反向溢位

MFSA2016-66 透過含有格式錯誤/無效媒體類型的資料 URL 偽造位置列

MFSA2016-65 Cairo 轉譯因 FFmpeg 0.10 的記憶體配置問題而損毀

MFSA2016-64 轉譯含雙向內容的 SVG 時發生緩衝區溢位

MFSA2016-63 關閉頁面時可維持 Favicon 網路連線

MFSA2016-62 其他記憶體安全危險 (rv:48.0 / rv:45.3)

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2016-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-63/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-66/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-67/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-69/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-70/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-71/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-72/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-73/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-74/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-75/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-76/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-77/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-78/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-79/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-80/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-81/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-82/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-83/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-84/

http://www.nessus.org/u?1ad32140

Plugin 詳細資訊

嚴重性: Critical

ID: 93429

檔案名稱: freebsd_pkg_aa1aefe36e3747dbbfda343ef4acb1b5.nasl

版本: 2.10

類型: local

已發布: 2016/9/12

已更新: 2021/1/4

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2016/9/7

弱點發布日期: 2016/8/2

參考資訊

CVE: CVE-2016-0718, CVE-2016-2830, CVE-2016-2835, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-2839, CVE-2016-5250, CVE-2016-5251, CVE-2016-5252, CVE-2016-5253, CVE-2016-5254, CVE-2016-5255, CVE-2016-5258, CVE-2016-5259, CVE-2016-5260, CVE-2016-5261, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265, CVE-2016-5266, CVE-2016-5267, CVE-2016-5268