检测

openSUSE 安全更新:MozillaFirefox (openSUSE-2019-1077)

critical Nessus 插件 ID 123541

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

针对 MozillaFirefox 的这项更新修复下列问题:Mozilla Firefox 更新到 60.6.1esr / MFSA 2019-10 (bsc#1130262) - CVE-2019-9810:IonMonkey MArraySlice 的别名信息不正确 - CVE-2019-9813:Ionmonkey 与 __proto__ 突变类型混淆 Mozilla Firefox 更新到 60.6.0esr / MFSA 2019-08 (boo#1129821) - CVE-2019-9790:删除使用中的 DOM 元素时,发现释放后重用漏洞 - CVE-2019-9791:通过使用 IonMonkey 进行堆栈上替换时输入的构造函数具有错误的类型推理 - CVE-2019-9792:IonMonkey 向脚本泄露 JS_OPTIMIZED_OUT Magic 值 - CVE-2019-9793:禁用 Spectre 缓解措施时,未正确进行边界检查 - CVE-2019-9794:执行期间未弃用命令行参数 - CVE-2019-9795:IonMonkey JIT 编译器中有类型混淆情况 - CVE-2019-9796:SMIL 动画控制器存在释放后重用漏洞 - CVE-2018-18506:Proxy Auto-Configuration(代理自动配置)文件可本地主机访问定义为通过 Proxy - CVE-2019-9788: Firefox 66 和 Firefox ESR 60.6 中的内存安全缺陷已修复。Mozilla Firefox 60.5.2esr 也有一项变更:- 修复读取各种路透社新闻文章时经常崩溃的问题。

解决方案

更新受影响的 MozillaFirefox 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=1129821

https://bugzilla.opensuse.org/show_bug.cgi?id=1130262

插件详情

严重性: Critical

ID: 123541

文件名: openSUSE-2019-1077.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2019/4/1

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, cpe:/o:novell:opensuse:15.0

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/3/29

漏洞发布日期: 2019/2/5

参考资料信息

CVE: CVE-2018-18506, CVE-2019-9788, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9794, CVE-2019-9795, CVE-2019-9796, CVE-2019-9810, CVE-2019-9813