FreeBSD:mozilla -- 多种漏洞 (d23119df-335d-11e2-b64c-c8600054b392)
high Nessus 插件 ID 62979
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Mozilla 项目报告:MFSA 2012-91 - 多项内存安全危害 (rv:17.0/ rv:10.0.11)
MFSA 2012-92 渲染 GIF 图像时的缓冲区溢出
MFSA 2012-93 evalInSanbox 位置上下文应用不正确
- MFSA 2012-94 将路径上的 SVG 文本与 CSS 合并时崩溃
- MFSA 2012-95 Javascript:URL 在“新选项卡”页面上的特权上下文中运行
- MFSA 2012-96 str_unescape 中的内存损坏
- MFSA 2012-97 XMLHttpRequest 继承了沙盒内的错误主体
MFSA 2012-98 Firefox 安装程序 DLL 劫持
- MFSA 2012-99 XrayWrappers 不在 chrome 隔离舱中时仅暴露 chrome 相关属性
- MFSA 2012-100 针对跨源封装的安全过滤不正确
- MFSA 2012-101 HZ-GB-2312 字符集中字符解码不正确
- MFSA 2012-102 输入开发者工具栏的脚本以 chrome 权限运行
- MFSA 2012-103 框架可遮挡 top.location
- MFSA 2012-104 通过样式检查器进行 CSS 和 HTML 注入
MFSA 2012-105 发现释放后使用和缓冲区溢出问题
MFSA 2012-106 使用地址审查器发现的释放后使用、缓冲区溢出和内存损坏问题
解决方案
更新受影响的程序包。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2012-90/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-91/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-92/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-93/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-94/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-95/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-96/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-97/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-98/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-99/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-100/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-101/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-102/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-103/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-104/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-105/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-106/
https://www.mozilla.org/en-US/security/known-vulnerabilities/
插件详情
严重性: High
ID: 62979
文件名: freebsd_pkg_d23119df335d11e2b64cc8600054b392.nasl
版本: 1.15
类型: local
发布时间: 2012/11/21
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2012/11/20
漏洞发布日期: 2012/11/20
参考资料信息
CVE: CVE-2012-4201, CVE-2012-4202, CVE-2012-4203, CVE-2012-4204, CVE-2012-4205, CVE-2012-4206, CVE-2012-4207, CVE-2012-4208, CVE-2012-4209, CVE-2012-4210, CVE-2012-4212, CVE-2012-4213, CVE-2012-4214, CVE-2012-4215, CVE-2012-4216, CVE-2012-4217, CVE-2012-4218, CVE-2012-5829, CVE-2012-5830, CVE-2012-5833, CVE-2012-5835, CVE-2012-5836, CVE-2012-5837, CVE-2012-5838, CVE-2012-5839, CVE-2012-5840, CVE-2012-5841, CVE-2012-5842, CVE-2012-5843