FreeBSD : mozilla -- 多种漏洞 (44d9daee-940c-4179-86bb-6e3ffd617869) (Logjam)

low Nessus 插件 ID 84780
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA 2015-59 各种内存安全危害 (rv:39.0 / rv:31.8 / rv:38.1)

MFSA 2015-60 可在新选项卡中打开页面中的本地文件或特权 URL

MFSA 2015-61 索引数据库管理器中的类型混淆

MFSA 2015-62 计算 Web 音频中的振荡器渲染范围时的越界读取

MFSA 2015-63 内容策略中因微任务执行错误而造成的释放后使用

MFSA 2015-64 ECDSA 签名验证无法正确处理某些签名

MFSA 2015-65 使用 XMLHttpRequest 时工作线程中的释放后使用

MFSA 2015-66 通过代码检查发现了多种漏洞

MFSA 2015-67 遇到可覆盖的错误时忽略密钥锁定

MFSA 2015-68 OS X 崩溃报告可能包含输入的按键信息

MFSA 2015-69 通过内部工作线程造成的权限升级

MFSA 2015-70 NSS 接受具有常规 DHE 加密套件的出口级长度 DHE 密钥

MFSA 2015-71 NSS 错误地允许跳过 ServerKeyExchange

解决方案

更新受影响的数据包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2015-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-61/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-63/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-66/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-67/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-69/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-70/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-71/

http://www.nessus.org/u?89f2cf85

插件详情

严重性: Low

ID: 84780

文件名: freebsd_pkg_44d9daee940c417986bb6e3ffd617869.nasl

版本: 2.12

类型: local

发布时间: 2015/7/16

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Low

基本分数: 3.7

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/7/16

漏洞发布日期: 2015/7/2

参考资料信息

CVE: CVE-2015-2721, CVE-2015-2722, CVE-2015-2724, CVE-2015-2725, CVE-2015-2726, CVE-2015-2727, CVE-2015-2728, CVE-2015-2729, CVE-2015-2730, CVE-2015-2731, CVE-2015-2733, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2741, CVE-2015-2742, CVE-2015-2743, CVE-2015-4000