RHEL 5/6:firefox (RHSA-2012:0515)
medium Nessus 插件 ID 58867
语言:
简介
远程 Red Hat 主机缺少一个或多个 firefox 安全更新。描述
远程 Redhat Enterprise Linux 5/6 主机上安装的程序包受到 RHSA-2012:0515 公告中提及的多个漏洞影响。- Mozilla:OpenType 审查器中的差一错误 (MFSA 2012-31) (CVE-2011-3062)
- Mozilla:多项内存安全危害 (rv:12.0/rv:10.0.4) (MFSA 2012-20)(CVE-2012-0467、CVE-2012-0468)
- Mozilla:IDBKeyRange 中存在释放后使用漏洞 (MFSA 2012-22) (CVE-2012-0469)
- Mozilla:无效的释放导致 gfxImageSurface 中发生堆损坏 (MFSA 2012-23) (CVE-2012-0470)
- Mozilla:多字节内容处理错误造成的潜在 XSS (MFSA 2012-24) (CVE-2012-0471)
- Mozilla:使用 cairo-dwrite 进行字体渲染期间发生潜在内存损坏 (MFSA 2012-25) (CVE-2012-0472)
- Mozilla:因 FindMaxUshortElement 错误,WebGL.drawElements 可能会读取非法视频内存 (MFSA 2012-26) (CVE-2012-0473)
- Mozilla:页面加载短路可导致 XSS (MFSA 2012-27) (CVE-2012-0474)
- Mozilla:可能因 ISO-2022-KR/ISO-2022-CN 解码问题而引起的潜在 XSS (MFSA 2012-29) (CVE-2012-0477)
- Mozilla:使用 textImage2D 的 WebGL 内容发生崩溃 (MFSA 2012-30) (CVE-2012-0478)
- Mozilla:加载 RSS 和 Atom 源时可能存在站点身份欺骗 (MFSA 2012-33) (CVE-2012-0479)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
依据 RHSA-2012:0515 中的指南更新 RHEL firefox 程序包。另见
http://www.mozilla.org/security/known-vulnerabilities/firefoxESR.html
http://www.nessus.org/u?c55d772c
https://access.redhat.com/errata/RHSA-2012:0515
https://access.redhat.com/security/updates/classification/#critical
https://bugzilla.redhat.com/show_bug.cgi?id=815000
https://bugzilla.redhat.com/show_bug.cgi?id=815019
https://bugzilla.redhat.com/show_bug.cgi?id=815020
https://bugzilla.redhat.com/show_bug.cgi?id=815021
https://bugzilla.redhat.com/show_bug.cgi?id=815022
https://bugzilla.redhat.com/show_bug.cgi?id=815023
https://bugzilla.redhat.com/show_bug.cgi?id=815024
https://bugzilla.redhat.com/show_bug.cgi?id=815026
https://bugzilla.redhat.com/show_bug.cgi?id=815037
插件详情
严重性: Medium
ID: 58867
文件名: redhat-RHSA-2012-0515.nasl
版本: 1.30
类型: local
代理: unix
发布时间: 2012/4/25
最近更新时间: 2024/4/21
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.8
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2012-0470
CVSS v3
风险因素: Medium
基本分数: 6.1
时间分数: 5.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2012-0474
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:firefox, p-cpe:/a:redhat:enterprise_linux:xulrunner, p-cpe:/a:redhat:enterprise_linux:xulrunner-devel, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/4/24
漏洞发布日期: 2012/3/30
参考资料信息
CVE: CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479
BID: 53218, 53219, 53220, 53221, 53222, 53223, 53224, 53225, 53227, 53228, 53229, 53231