检测

FreeBSD:mozilla -- 多种漏洞 (c66a5632-708a-4727-8236-d65b2d5b2739)

critical Nessus 插件 ID 85338

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA 2015-79 各种内存安全危害 (rv:40.0 / rv:38.2)

MFSA 2015-80 使用畸形 MP3 文件时发生越界读取

MFSA 2015-81 MediaStream 回放中存在释放后使用

MFSA 2015-82 重新定义不可配置的 JavaScript 对象属性

MFSA 2015-83 libstagefright 中的溢出问题

MFSA 2015-84 通过包含硬链接的 Mozilla Maintenance Service 进行的任意文件改写

MFSA 2015-85 更新程序和恶意 MAR 文件的越界写入

MFSA 2015-86 为协议提供混合了 POST 绕过的内容保护

MFSA 2015-87 在 JavaScript 中使用共享内存时发生崩溃

MFSA 2015-88 缩放位图图像时 gdk-pixbuf 中存在堆溢出

MFSA 2015-90 通过代码检查发现了多种漏洞

MFSA 2015-91 Mozilla 内容安全策略允许违反 CSP 规范使用星号通配符

MFSA 2015-92 包含共享线程的 XMLHttpRequest 中存在释放后使用

解决方案

更新受影响的数据包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2015-79/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-80/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-81/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-82/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-83/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-84/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-85/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-86/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-87/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-88/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-90/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-91/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-92/

http://www.nessus.org/u?51eb6e56

插件详情

严重性: Critical

ID: 85338

文件名: freebsd_pkg_c66a5632708a47278236d65b2d5b2739.nasl

版本: 2.12

类型: local

发布时间: 2015/8/12

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/8/11

漏洞发布日期: 2015/8/11

参考资料信息

CVE: CVE-2015-4473, CVE-2015-4474, CVE-2015-4475, CVE-2015-4477, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4481, CVE-2015-4482, CVE-2015-4483, CVE-2015-4484, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4490, CVE-2015-4491, CVE-2015-4492, CVE-2015-4493