遠端 CentOS Linux 6 主機安裝了一個受到多個弱點影響的套件，如 RHSA-2020:2036 公告中所提及。

  - 針對 Web 背景工作執行關機程式碼時發生的爭用情形導致釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox ESR < 68.8、Firefox < 76 和 Thunderbird < 68.8.0。(CVE-2020-12387)

  - Devtools 網路索引標籤的「複製為 cURL」功能未正確逸出可由網站控制的要求的 HTTP POST 資料。如果使用者使用「複製為 cURL」功能並將命令貼到終端機，可導致本機檔案洩漏。此弱點會影響 Firefox ESR < 68.8、Firefox < 76 和 Thunderbird < 68.8.0。(CVE-2020-12392)

  - Mozilla 開發人員和社群成員報告 Firefox 75 和 Firefox ESR 68.7 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox ESR < 68.8、Firefox < 76 和 Thunderbird < 68.8.0。(CVE-2020-12395)

  - 剖析和驗證 WebRTC 中的 SCTP 區塊時，可能會發生緩衝區溢位。此問題可能導致記憶體損毀，並造成可能遭利用的當機。此弱點會影響 Firefox ESR < 68.8、Firefox < 76 和 Thunderbird < 68.8.0。(CVE-2020-6831)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

CentOS 6 : firefox (RHSA-2020:2036)

critical Nessus Plugin ID 136772

版本 1.7