检测

FreeBSD:mozilla -- 多种漏洞 (dbf338d0-dce5-11e1-b655-14dae9ebcf89)

critical Nessus 插件 ID 61402

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA 2012-42 - 多项内存安全危害 (rv:14.0/ rv:10.0.6)

MFSA 2012-43 通过拖放在地址栏中显示错误的 URL

MFSA 2012-44 Gecko 内存损坏

MFSA 2012-45 位置的欺骗问题

MFSA 2012-46 通过 data: URL 造成的 XSS

MFSA 2012-47 HTML feed 源视图中错误的 JavaScript 过滤

MFSA 2012-48 nsGlobalWindow::PageHidden 中的释放后使用

MFSA 2012-49 可绕过同隔离舱安全封装

MFSA 2012-50 QCMS 中的越界读取

MFSA 2012-51 X-Frame-Options 标头在重复时会被忽略

MFSA 2012-52 JSDependentString::undepend 字符串转换导致内存损坏

MFSA 2012-53 内容安全策略 1.0 实现错误导致数据泄漏

MFSA 2012-54 证书警告页面的点击劫持

MFSA 2012-55 具有 innerURI 的 feed: URL 继承页面的安全环境

MFSA 2012-56 通过 javascript: URL 执行代码

解决方案

更新受影响的程序包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2012-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-56/

http://www.nessus.org/u?fb046024

https://www.mozilla.org/en-US/security/known-vulnerabilities/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-42/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-43/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-44/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-45/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-46/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-47/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-48/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-54/

插件详情

严重性: Critical

ID: 61402

文件名: freebsd_pkg_dbf338d0dce511e1b65514dae9ebcf89.nasl

版本: 1.12

类型: local

发布时间: 2012/8/3

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/8/2

漏洞发布日期: 2012/7/17

参考资料信息

CVE: CVE-2012-1949, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1960, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1964, CVE-2012-1965, CVE-2012-1966, CVE-2012-1967