SuSE 11.3 安全更新:Mozilla Firefox(SAT 修补程序编号 10571)

high Nessus 插件 ID 82739

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

Mozilla Firefox 已更新到 31.6.0 ESR,修复了五个安全问题。

已修复以下漏洞:

- 多项内存安全危险。(MFSA 2015-30 / CVE-2015-0814 / CVE-2015-0815)

- 使用 Fluendo MP3 GStreamer 插件时的释放后使用。(MFSA 2015-31 / CVE-2015-0813)

- resource:// 文档可加载特权页面。(MFSA 2015-33 / CVE-2015-0816)

- CORS 请求在预检后不应遵循 30x 重定向。(MFSA 2015-37 / CVE-2015-0807)

- 通过定位标记导航的同源绕过 (MFSA 2015-40 / CVE-2015-0801)

解决方案

请应用 SAT 修补程序编号 10571。

另见

http://www.mozilla.org/security/announce/2015/mfsa2015-37.html

https://bugzilla.novell.com/show_bug.cgi?id=925368

http://support.novell.com/security/cve/CVE-2015-0801.html

http://support.novell.com/security/cve/CVE-2015-0807.html

http://support.novell.com/security/cve/CVE-2015-0813.html

http://support.novell.com/security/cve/CVE-2015-0814.html

http://support.novell.com/security/cve/CVE-2015-0815.html

http://support.novell.com/security/cve/CVE-2015-0816.html

插件详情

严重性: High

ID: 82739

文件名: suse_11_MozillaFirefox-20150402-150402.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2015/4/13

最近更新时间: 2021/1/6

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.4

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:mozillafirefox, p-cpe:/a:novell:suse_linux:11:mozillafirefox-translations, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/4/2

可利用的方式

Metasploit (Firefox PDF.js Privileged Javascript Injection)

参考资料信息

CVE: CVE-2015-0801, CVE-2015-0807, CVE-2015-0813, CVE-2015-0814, CVE-2015-0815, CVE-2015-0816