检测

FreeBSD:mozilla -- 多种漏洞 (978b0f76-122d-11e4-afe3-bc5ff4fb5e7b)

critical Nessus 插件 ID 76720

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA 2014-66 通过重定向进行 IFRAME 沙盒同源访问

MFSA 2014-65 证书解析被非标准字符编码中断

MFSA 2014-64 缩放高质量的图像时,Skia 库中出现崩溃

MFSA 2014-63 操纵受信任缓存中的证书时的释放后使用

MFSA 2014-62 Cesium JavaScript 库存在可利用的 WebGL 崩溃

MFSA 2014-61 FireOnStateChange 事件的释放后使用

MFSA 2014-60 工具栏对话框自定义事件欺骗

MFSA 2014-59 DirectWrite 字体处理中的释放后使用

MFSA 2014-58 控制消息排序错误导致 Web 音频中的释放后使用

MFSA 2014-57 缓冲要回放的 Web 音频期间的缓冲区溢出

MFSA 2014-56 多项内存安全危害 (rv:31.0 / rv:24.7)

解决方案

更新受影响的数据包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2014-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-61/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-63/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-66/

https://www.mozilla.org/en-US/security/advisories/

http://www.nessus.org/u?30b8d994

插件详情

严重性: Critical

ID: 76720

文件名: freebsd_pkg_978b0f76122d11e4afe3bc5ff4fb5e7b.nasl

版本: 1.7

类型: local

发布时间: 2014/7/24

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:nss, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/7/23

漏洞发布日期: 2014/7/22

参考资料信息

CVE: CVE-2014-1544, CVE-2014-1547, CVE-2014-1548, CVE-2014-1549, CVE-2014-1550, CVE-2014-1551, CVE-2014-1552, CVE-2014-1555, CVE-2014-1556, CVE-2014-1557, CVE-2014-1558, CVE-2014-1559, CVE-2014-1560, CVE-2014-1561