FreeBSD:mozilla -- 多种漏洞 (2b8cad90-f289-11e1-a215-14dae9ebcf89)
critical Nessus 插件 ID 61741
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Mozilla 项目报告:MFSA 2012-57 - 多项内存安全危害 (rv:15.0/ rv:10.0.7)
MFSA 2012-58 使用地址审查器发现的释放后使用问题
MFSA 2012-59 可使用 Object.defineProperty 遮蔽 Location 对象
MFSA 2012-60 通过 about:newtab 造成的权限升级
MFSA 2012-61 高度为负的位图格式图像导致内存损坏
MFSA 2012-62 WebGL 释放后使用和内存损坏
MFSA 2012-63 SVG 缓冲区溢出和释放后使用问题
MFSA 2012-64 Graphite 2 内存损坏
MFSA 2012-65 XSLT 中 format-number 中的越界读取
MFSA 2012-66 HTTPMonitor 扩展允许无显式激活的远程调试
MFSA 2012-67 安装程序将在新安装之后启动错误的可执行文件
MFSA 2012-68 DOMParser 在解析 text/html 时在扩展中加载链接资源
MFSA 2012-69 站点 SSL 证书数据显示不正确
MFSA 2012-70 Location 对象安全检查被 chrome 代码绕过
MFSA 2012-71 __android_log_print 的不安全使用
MFSA 2012-72 Web 控制台 eval 能够执行 chrome 特权代码
解决方案
更新受影响的程序包。另见
https://www.mozilla.org/en-US/security/known-vulnerabilities/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-57/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-58/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-59/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-60/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-61/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-62/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-63/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-64/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-65/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-66/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-67/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-68/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-69/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-70/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-71/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-72/
插件详情
严重性: Critical
ID: 61741
文件名: freebsd_pkg_2b8cad90f28911e1a21514dae9ebcf89.nasl
版本: 1.11
类型: local
发布时间: 2012/8/31
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2012/8/30
漏洞发布日期: 2012/8/28
参考资料信息
CVE: CVE-2012-1956, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3965, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3971, CVE-2012-3972, CVE-2012-3973, CVE-2012-3974, CVE-2012-3975, CVE-2012-3976, CVE-2012-3978, CVE-2012-3979, CVE-2012-3980