openSUSE 安全更新:MozillaFirefox (openSUSE-SU-2014:1581-1)
medium Nessus 插件 ID 79796
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
此 MozillaFirefox 更新修复了多个安全和非安全问题。MozillaFirefox 中的更改:
- 更新到 Firefox 34.0.5 (bnc#908009)
- 北美地区默认搜索引擎已更改为 Yahoo!
- 白俄罗斯、哈萨克和俄罗斯地区默认搜索引擎已更改为 Yandex
- 改进了搜索栏(仅限 en-US)
- Firefox Hello 实时通信客户端
- 在自定义模式中,轻易地直接切换主题/角色
- HTTP/2 (draft14) 和 ALPN 的实现
- 禁用了 SSLv3
- MFSA 2014-83/CVE-2014-1587/CVE-2014-1588 多项内存安全危害
- MFSA 2014-84/CVE-2014-1589 (bmo#1043787) 可通过不当 CSS 声明访问 XBL 绑定
- MFSA 2014-85/CVE-2014-1590 (bmo#1087633) XMLHttpRequest 因某些输入流而崩溃
- MFSA 2014-86/CVE-2014-1591 (bmo#1069762) CSP 泄漏通过违规报告对数据进行重定向
- MFSA 2014-87/CVE-2014-1592 (bmo#1088635) HTML5 解析期间的释放后使用
- MFSA 2014-88/CVE-2014-1593 (bmo#1085175) 解析媒体内容时的缓冲区溢出
- MFSA 2014-89/CVE-2014-1594 (bmo#1074280) 从 BasicThebesLayer 到 BasicContainerLayer 的转换错误
- 衍合了修补程序
- 限制 %ix86 的链接器内存使用
- 更新到 Firefox 33.1
- 将 DuckDuckGo 添加为搜索选项(上游)
- 添加了忘记按钮
- 已增强平铺功能
- 引入了隐私导览
- 修复 GStreamer 推荐中的拼写错误
- 为 aarch64 禁用 elf-hack
- 为 aarch64 启用 EGL
- 在链接 %arm 期间限制 RAM 使用
- 为 ARM 修复 _constraints
- 为 ARM 使用适当的宏
- 在 32 位 x86 和 32 位 arm 上使用“--disable-optimize”,以修复编译。
- 在 arm 上链接期间,将“-Wl,--no-keep-memory”传递给链接器以减少所需的内存。
- 更新到 Firefox 33.0.2
- 修复硬件和驱动程序 33.0.1 的某些组合的启动崩溃
- 使用某些图形驱动程序时,Firefox 在启动时显示黑屏
- 为 ARM 调整了 _constraints
- 添加了 mozilla-bmo1088588.patch 以修复带 EGL 的版本 (bmo#1088588)
- 将 /usr/share/myspell 定义为附加字典位置,并且最终删除 add-plugins.sh (bnc#900639)
- 使用 Firefox 默认优化标记(而不是 -O)
- spec 文件清理
解决方案
更新受影响的 MozillaFirefox 程序包。另见
https://bugzilla.opensuse.org/show_bug.cgi?id=900639
https://bugzilla.opensuse.org/show_bug.cgi?id=908009
https://lists.opensuse.org/opensuse-updates/2014-12/msg00027.html
插件详情
严重性: Medium
ID: 79796
文件名: openSUSE-2014-746.nasl
版本: 1.9
类型: local
代理: unix
发布时间: 2014/12/8
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:libfreebl3, p-cpe:/a:novell:opensuse:libfreebl3-32bit, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsoftokn3, p-cpe:/a:novell:opensuse:libsoftokn3-32bit, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nspr, p-cpe:/a:novell:opensuse:mozilla-nspr-32bit, p-cpe:/a:novell:opensuse:mozilla-nspr-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nspr-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nspr-debugsource, p-cpe:/a:novell:opensuse:mozilla-nspr-devel, p-cpe:/a:novell:opensuse:mozilla-nss, p-cpe:/a:novell:opensuse:mozilla-nss-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs, p-cpe:/a:novell:opensuse:mozilla-nss-certs-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debugsource, p-cpe:/a:novell:opensuse:mozilla-nss-devel, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-tools, p-cpe:/a:novell:opensuse:mozilla-nss-tools-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
补丁发布日期: 2014/12/6
参考资料信息
CVE: CVE-2014-1587, CVE-2014-1588, CVE-2014-1589, CVE-2014-1590, CVE-2014-1591, CVE-2014-1592, CVE-2014-1593, CVE-2014-1594