FreeBSD:mozilla -- 多种漏洞 (99029172-8253-407d-9d8b-2cfeab9abf81)
high Nessus 插件 ID 81588
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Mozilla 项目报告:MFSA-2015-11 各种内存安全危害 (rv:36.0 / rv:31.5)
MFSA-2015-12 调用 Mozilla 更新程序时将加载本地存储的 DLL 文件
MFSA-2015-13 附加到主机名的句号可绕过 HPKP 和 HSTS 保护
MFSA-2015-14 写入字符串时发生恶意 WebGL 内容崩溃
MFSA-2015-15 TLS TURN 和 STUN 连接以静默方式使简单 TCP 连接失败
MFSA-2015-16 IndexedDB 中的释放后使用
MFSA-2015-17 MP4 视频播放期间在 libstagefright 中发生缓冲区溢出
MFSA-2015-18 在使用含零长度 XHR 的非默认内存分配时的双重释放
MFSA-2015-19 渲染 SVG 内容时的越界读写
MFSA-2015-20 CSS 重新设计期间的缓冲区溢出
MFSA-2015-21 MP3 播放期间的缓冲区下溢
MFSA-2015-22 在 Cairo 图形库中使用 DrawTarget 时的崩溃
MFSA-2015-23 OpenType Sanitiser 中开发人员控制台日期中的释放后使用
MFSA-2015-24 通过操纵表单自动填写来读取本地文件
MFSA-2015-25 可在新选项卡中打开页面中的本地文件或特权 URL
MFSA-2015-26 后台选项卡中的 UI Tour 白名单站点可伪造前台选项卡
MFSA-2015-27 Caja Compiler JavaScript 沙盒绕过
解决方案
更新受影响的数据包。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2015-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-12/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-23/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-27/
插件详情
严重性: High
ID: 81588
文件名: freebsd_pkg_990291728253407d9d8b2cfeab9abf81.nasl
版本: 1.9
类型: local
发布时间: 2015/3/2
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/2/27
漏洞发布日期: 2015/2/24
参考资料信息
CVE: CVE-2015-0819, CVE-2015-0820, CVE-2015-0821, CVE-2015-0822, CVE-2015-0823, CVE-2015-0824, CVE-2015-0825, CVE-2015-0826, CVE-2015-0827, CVE-2015-0828, CVE-2015-0829, CVE-2015-0830, CVE-2015-0831, CVE-2015-0832, CVE-2015-0833, CVE-2015-0834, CVE-2015-0835, CVE-2015-0836