FreeBSD:Mozilla -- 多种漏洞 (1fade8a3-e9e8-11e0-9580-4061862b8c22)
critical Nessus 插件 ID 56323
语言:
全新!漏洞优先级评级 (VPR)
Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。
VPR 得分: 5.9
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Mozilla 项目报告:MFSA 2011-36 多项内存安全危害 (rv:7.0/ rv:1.9.2.23)
MFSA 2011-37 使用 JavaScript RegExp 时发生的整数下溢
MFSA 2011-38 通过插件和被遮蔽的 window.location 对象造成的 XSS
MFSA 2011-39 防御因 CRLF 注入导致的多个 Location 标头
MFSA 2011-40 通过按住 Enter 键安装的代码
MFSA 2011-41 可能遭到利用的 WebGL 崩溃
MFSA 2011-42 可能利用 YARR 正则表达式库中的崩溃
MFSA 2011-43 loadSubScript 解包 XPCNativeWrapper 范围参数
MFSA 2011-44 读取 OGG 标头时发生的释放后使用
MFSA 2011-45 通过活动数据推断按键操作
解决方案
更新受影响的程序包。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2011-36/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-37/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-38/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-39/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-40/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-41/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-42/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-43/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-44/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-45/
插件详情
严重性: Critical
ID: 56323
文件名: freebsd_pkg_1fade8a3e9e811e095804061862b8c22.nasl
版本: 1.15
类型: local
发布时间: 2011/9/29
最近更新时间: 2021/1/6
依存关系: ssh_get_info.nasl
风险信息
风险因素: Critical
VPR 得分: 5.9
CVSS v2.0
基本分数: 10
矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2011/9/28
漏洞发布日期: 2011/9/27
参考资料信息
CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2996, CVE-2011-2997, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001, CVE-2011-3002, CVE-2011-3003, CVE-2011-3004, CVE-2011-3005, CVE-2011-3232