FreeBSD:mozilla -- 多种漏洞 (d9b43004-f5fd-4807-b1d7-dbf66455b244)
critical Nessus 插件 ID 83389
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Mozilla 项目报告:MFSA-2015-46 各种内存安全危害 (rv:38.0 / rv:31.7)
MFSA-2015-47 通过 Linux Gstreamer 解析 H.264 视频时的缓冲区溢出
MFSA-2015-48 SVG 内容和 CSS 的缓冲区溢出
MFSA-2015-49 通过中键点击和上下文菜单打开链接时忽略引用策略
MFSA-2015-50 asm.js 验证中的越界读取和写入
MFSA-2015-51 启用垂直文本处理文本期间的释放后使用
MFSA-2015-52 编码了写入到 Android logcat 的信息的敏感 URL
MFSA-2015-53 由于在关闭期间创建媒体解码器线程而导致的释放后使用
MFSA-2015-54 解析压缩的 XML 时出现的缓冲区溢出
MFSA-2015-55 解析 MP4 视频元数据时的缓冲区溢出和越界读取
MFSA-2015-56 托管受信任页面的不受信任站点可能拦截 webchannel 响应
MFSA-2015-57 通过 IPC 通道消息升级权限
MFSA-2015-58 Mozilla Windows 更新程序可在应用程序目录之外运行
MFSA 2015-93 处理 MP4 视频元数据时 libstagefright 中的整数溢出。
解决方案
更新受影响的数据包。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2015-46/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-47/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-48/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-49/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-50/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-51/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-52/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-53/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-54/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-55/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-56/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-57/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-58/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-93/
插件详情
严重性: Critical
ID: 83389
文件名: freebsd_pkg_d9b43004f5fd4807b1d7dbf66455b244.nasl
版本: 2.9
类型: local
发布时间: 2015/5/13
最近更新时间: 2021/1/6
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/5/12
漏洞发布日期: 2015/5/12
参考资料信息
CVE: CVE-2011-3079, CVE-2015-0797, CVE-2015-0833, CVE-2015-2708, CVE-2015-2709, CVE-2015-2710, CVE-2015-2711, CVE-2015-2712, CVE-2015-2713, CVE-2015-2714, CVE-2015-2715, CVE-2015-2716, CVE-2015-2717, CVE-2015-2718, CVE-2015-2720, CVE-2015-4496