FreeBSD:mozilla -- 多种漏洞 (380e8c56-8e32-11e1-9580-4061862b8c22)

critical Nessus 插件 ID 58864
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA 2012-20 - 多项内存安全危害 (rv:12.0/ rv:10.0.4)

MFSA 2012-21 在 FreeType v2.4.9 中修复了多种安全缺陷

MFSA 2012-22 IDBKeyRange 中的释放后使用

MFSA 2012-23 无效的释放导致 gfxImageSurface 中的堆损坏

MFSA 2012-24 通过多字节内容处理错误造成的潜在 XSS

MFSA 2012-25 使用 cairo-dwrite 进行字体渲染期间的潜在内存损坏

MFSA 2012-26 WebGL.drawElements 可因 FindMaxUshortElement 错误而读取非法视频内存

MFSA 2012-27 页面加载短路可导致 XSS

MFSA 2012-28 原始标头中有歧义的 IPv6 可绕过 webserver 访问限制

MFSA 2012-29 因 ISO-2022-KR/ISO-2022-CN 解码问题而存在的潜在 XSS

MFSA 2012-30 使用 textImage2D 的 WebGL 内容发生的崩溃

MFSA 2012-31 OpenType 审查器中的差一错误

MFSA 2012-32 HTTP 重定向和远程内容可由 JavaScript 错误读取

MFSA 2012-33 加载 RSS 和 Atom 源时的潜在站点身份欺骗

解决方案

更新受影响的程序包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2012-20/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-25/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-27/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-28/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-29/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-32/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-33/

http://www.nessus.org/u?09c4f784

插件详情

严重性: Critical

ID: 58864

文件名: freebsd_pkg_380e8c568e3211e195804061862b8c22.nasl

版本: 1.16

类型: local

发布时间: 2012/4/25

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: High

分数: 8.8

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/4/24

漏洞发布日期: 2012/4/24

参考资料信息

CVE: CVE-2011-1187, CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0475, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479, CVE-2012-1126, CVE-2012-1127, CVE-2012-1128, CVE-2012-1129, CVE-2012-1130, CVE-2012-1131, CVE-2012-1132, CVE-2012-1133, CVE-2012-1134, CVE-2012-1135, CVE-2012-1136, CVE-2012-1137, CVE-2012-1138, CVE-2012-1139, CVE-2012-1140, CVE-2012-1141, CVE-2012-1142, CVE-2012-1143, CVE-2012-1144