FreeBSD:Mozilla -- 多個弱點 (aa1aefe3-6e37-47db-bfda-343ef4acb1b5)
critical Nessus Plugin ID 93429
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Mozilla Foundation 報告:MFSA2016-84 頁面導覽期間透過 Resource Timing API 洩漏資訊
MFSA2016-83 透過將文字插入內部錯誤頁面中來發動偽造攻擊
MFSA2016-82 在 Android 版 Firefox 上使用由右至左的字元偽造位址列
MFSA2016-81 透過拖放洩漏資訊和操縱本機檔案
MFSA2016-80 使用本機 HTML 檔案和已儲存的捷徑檔案時發生同源原則違規情形
MFSA2016-79 套用 SVG 效果時發生釋放後使用問題
MFSA2016-78 顯示轉換出現類型混淆問題
MFSA2016-77 播放視訊期間 ClearKey 內容解密模組 (CDM) 中發生緩衝區溢位
MFSA2016-76 marquee 標籤上的指令碼可在沙箱 iframe 中執行
MFSA2016-75 資料緩衝期間 WebSockets 中發生整數溢位
MFSA2016-74 表單輸入類型從密碼變更為文字,可將純文字密碼儲存在工作階段還原檔案中
MFSA2016-73 含有巢狀同步事件的服務背景工作出現釋放後使用問題
MFSA2016-72 WebRTC 工作階段關閉期間 DTLS 出現釋放後使用問題
MFSA2016-71 JavaScript 中的累加記憶體回收作業損毀
MFSA2016-70 使用 alt 鍵和頂層功能表時出現釋放後使用問題
MFSA2016-69 本機使用者透過 Mozilla 更新程式與回呼應用程式路徑參數操控任意檔案
MFSA2016-68 在 Expat 程式庫中剖析 XML 期間出現超出邊界讀取問題
MFSA2016-67 2D 圖形轉譯期間堆疊反向溢位
MFSA2016-66 透過含有格式錯誤/無效媒體類型的資料 URL 偽造位置列
MFSA2016-65 Cairo 轉譯因 FFmpeg 0.10 的記憶體配置問題而損毀
MFSA2016-64 轉譯含雙向內容的 SVG 時發生緩衝區溢位
MFSA2016-63 關閉頁面時可維持 Favicon 網路連線
MFSA2016-62 其他記憶體安全危險 (rv:48.0 / rv:45.3)
解決方案
更新受影響的套件。另請參閱
https://www.mozilla.org/en-US/security/advisories/mfsa2016-62/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-63/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-64/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-65/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-66/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-67/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-68/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-69/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-70/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-71/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-72/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-73/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-74/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-75/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-76/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-77/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-78/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-79/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-80/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-81/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-82/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-83/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-84/
Plugin 詳細資訊
嚴重性: Critical
ID: 93429
檔案名稱: freebsd_pkg_aa1aefe36e3747dbbfda343ef4acb1b5.nasl
版本: 2.10
類型: local
已發布: 2016/9/12
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: Critical
基本分數: 9.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2016/9/7
弱點發布日期: 2016/8/2
參考資訊
CVE: CVE-2016-0718, CVE-2016-2830, CVE-2016-2835, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-2839, CVE-2016-5250, CVE-2016-5251, CVE-2016-5252, CVE-2016-5253, CVE-2016-5254, CVE-2016-5255, CVE-2016-5258, CVE-2016-5259, CVE-2016-5260, CVE-2016-5261, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265, CVE-2016-5266, CVE-2016-5267, CVE-2016-5268