检测

FreeBSD:mozilla -- 多种漏洞 (45f102cd-4456-11e0-9580-4061862b8c22)

critical Nessus 插件 ID 52486

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA 2011-01 多项内存安全危害 (rv:1.9.2.14/ 1.9.1.17)

MFSA 2011-02 递归 eval 调用造成确认对话框评估为 true

MFSA 2011-03 JSON.stringify 中的释放后使用错误

MFSA 2011-04 JavaScript upvarMap 中的缓冲区溢出

MFSA 2011-05 JavaScript atom 映射中的缓冲区溢出

MFSA 2011-06 使用 Web 工作线程时发生释放后使用错误

MFSA 2011-07 文本运行构建期间发生内存损坏 (Windows)

MFSA 2011-08 ParanoidFragmentSink 允许 Chrome 文档中的 javascript: URL。

MFSA 2011-09 受损 JPEG 图像造成的崩溃

MFSA 2011-10 插件和 307 重定向的 CSRF 风险

解决方案

更新受影响的程序包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2011-01/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-02/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-03/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-04/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-05/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-06/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-07/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-08/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-09/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-10/

http://www.nessus.org/u?13c61859

插件详情

严重性: Critical

ID: 52486

文件名: freebsd_pkg_45f102cd445611e095804061862b8c22.nasl

版本: 1.14

类型: local

发布时间: 2011/3/2

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-firefox-devel, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/3/1

漏洞发布日期: 2011/3/1

参考资料信息

CVE: CVE-2010-1585, CVE-2011-0051, CVE-2011-0053, CVE-2011-0054, CVE-2011-0055, CVE-2011-0056, CVE-2011-0057, CVE-2011-0058, CVE-2011-0059, CVE-2011-0061, CVE-2011-0062