openSUSE 安全更新:MozillaFirefox (openSUSE-SU-2014:1581-1)

medium Nessus 插件 ID 79796

简介

远程 openSUSE 主机缺少安全更新。

描述

此 MozillaFirefox 更新修复了多个安全和非安全问题。

MozillaFirefox 中的更改:

- 更新到 Firefox 34.0.5 (bnc#908009)

- 北美地区默认搜索引擎已更改为 Yahoo!

- 白俄罗斯、哈萨克和俄罗斯地区默认搜索引擎已更改为 Yandex

- 改进了搜索栏(仅限 en-US)

- Firefox Hello 实时通信客户端

- 在自定义模式中,轻易地直接切换主题/角色

- HTTP/2 (draft14) 和 ALPN 的实现

- 禁用了 SSLv3

- MFSA 2014-83/CVE-2014-1587/CVE-2014-1588 多项内存安全危害

- MFSA 2014-84/CVE-2014-1589 (bmo#1043787) 可通过不当 CSS 声明访问 XBL 绑定

- MFSA 2014-85/CVE-2014-1590 (bmo#1087633) XMLHttpRequest 因某些输入流而崩溃

- MFSA 2014-86/CVE-2014-1591 (bmo#1069762) CSP 泄漏通过违规报告对数据进行重定向

- MFSA 2014-87/CVE-2014-1592 (bmo#1088635) HTML5 解析期间的释放后使用

- MFSA 2014-88/CVE-2014-1593 (bmo#1085175) 解析媒体内容时的缓冲区溢出

- MFSA 2014-89/CVE-2014-1594 (bmo#1074280) 从 BasicThebesLayer 到 BasicContainerLayer 的转换错误

- 衍合了修补程序

- 限制 %ix86 的链接器内存使用

- 更新到 Firefox 33.1

- 将 DuckDuckGo 添加为搜索选项(上游)

- 添加了忘记按钮

- 已增强平铺功能

- 引入了隐私导览

- 修复 GStreamer 推荐中的拼写错误

- 为 aarch64 禁用 elf-hack

- 为 aarch64 启用 EGL

- 在链接 %arm 期间限制 RAM 使用

- 为 ARM 修复 _constraints

- 为 ARM 使用适当的宏

- 在 32 位 x86 和 32 位 arm 上使用“--disable-optimize”,以修复编译。

- 在 arm 上链接期间,将“-Wl,--no-keep-memory”传递给链接器以减少所需的内存。

- 更新到 Firefox 33.0.2

- 修复硬件和驱动程序 33.0.1 的某些组合的启动崩溃

- 使用某些图形驱动程序时,Firefox 在启动时显示黑屏

- 为 ARM 调整了 _constraints

- 添加了 mozilla-bmo1088588.patch 以修复带 EGL 的版本 (bmo#1088588)

- 将 /usr/share/myspell 定义为附加字典位置,并且最终删除 add-plugins.sh (bnc#900639)

- 使用 Firefox 默认优化标记(而不是 -O)

- spec 文件清理

解决方案

更新受影响的 MozillaFirefox 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=900639

https://bugzilla.opensuse.org/show_bug.cgi?id=908009

https://lists.opensuse.org/opensuse-updates/2014-12/msg00027.html

插件详情

严重性: Medium

ID: 79796

文件名: openSUSE-2014-746.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2014/12/8

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:libfreebl3, p-cpe:/a:novell:opensuse:libfreebl3-32bit, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsoftokn3, p-cpe:/a:novell:opensuse:libsoftokn3-32bit, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nspr, p-cpe:/a:novell:opensuse:mozilla-nspr-32bit, p-cpe:/a:novell:opensuse:mozilla-nspr-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nspr-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nspr-debugsource, p-cpe:/a:novell:opensuse:mozilla-nspr-devel, p-cpe:/a:novell:opensuse:mozilla-nss, p-cpe:/a:novell:opensuse:mozilla-nss-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs, p-cpe:/a:novell:opensuse:mozilla-nss-certs-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debugsource, p-cpe:/a:novell:opensuse:mozilla-nss-devel, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-tools, p-cpe:/a:novell:opensuse:mozilla-nss-tools-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2014/12/6

参考资料信息

CVE: CVE-2014-1587, CVE-2014-1588, CVE-2014-1589, CVE-2014-1590, CVE-2014-1591, CVE-2014-1592, CVE-2014-1593, CVE-2014-1594