FreeBSD : mozilla -- 多种漏洞 (44d9daee-940c-4179-86bb-6e3ffd617869) (Logjam)
low Nessus 插件 ID 84780
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Mozilla 项目报告:MFSA 2015-59 各种内存安全危害 (rv:39.0 / rv:31.8 / rv:38.1)
MFSA 2015-60 可在新选项卡中打开页面中的本地文件或特权 URL
MFSA 2015-61 索引数据库管理器中的类型混淆
MFSA 2015-62 计算 Web 音频中的振荡器渲染范围时的越界读取
MFSA 2015-63 内容策略中因微任务执行错误而造成的释放后使用
MFSA 2015-64 ECDSA 签名验证无法正确处理某些签名
MFSA 2015-65 使用 XMLHttpRequest 时工作线程中的释放后使用
MFSA 2015-66 通过代码检查发现了多种漏洞
MFSA 2015-67 遇到可覆盖的错误时忽略密钥锁定
MFSA 2015-68 OS X 崩溃报告可能包含输入的按键信息
MFSA 2015-69 通过内部工作线程造成的权限升级
MFSA 2015-70 NSS 接受具有常规 DHE 加密套件的出口级长度 DHE 密钥
MFSA 2015-71 NSS 错误地允许跳过 ServerKeyExchange
解决方案
更新受影响的数据包。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2015-59/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-60/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-61/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-62/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-63/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-64/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-65/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-66/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-67/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-68/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-69/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-70/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-71/
插件详情
严重性: Low
ID: 84780
文件名: freebsd_pkg_44d9daee940c417986bb6e3ffd617869.nasl
版本: 2.13
类型: local
发布时间: 2015/7/16
最近更新时间: 2022/12/5
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Low
基本分数: 3.7
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/7/16
漏洞发布日期: 2015/7/2
参考资料信息
CVE: CVE-2015-2721, CVE-2015-2722, CVE-2015-2724, CVE-2015-2725, CVE-2015-2726, CVE-2015-2727, CVE-2015-2728, CVE-2015-2729, CVE-2015-2730, CVE-2015-2731, CVE-2015-2733, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2741, CVE-2015-2742, CVE-2015-2743, CVE-2015-4000