FreeBSD:mozilla -- 多种漏洞 (9d04936c-75f1-4a2c-9ade-4c1708be5df9)

critical Nessus 插件 ID 86955

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA 2015-133 NSS 和 NSPR 内存损坏问题

MFSA 2015-132 通过工作线程绕过混合内容 WebSocket 策略

MFSA 2015-131 通过代码检查发现了多种漏洞

MFSA 2015-130 JavaScript 垃圾回收因 Java 小程序而崩溃

MFSA 2015-129 Location 标头的主机中某些经转义的字符被视为非转义

MFSA 2015-128 libjar 中通过 zip 文件造成的内存损坏

MFSA 2015-127 收到非标准 Content-Type 标头后,绕过了 CORS 预检

MFSA 2015-126 在 OS X 上通过可访问性工具访问 HTML 表时发生崩溃

MFSA 2015-125 通过 Firefox for Android 上的 intent 进行的 XSS 攻击

MFSA 2015-124 可在 Firefox for Android 上使用 Android intent 打开特权文件

MFSA 2015-123 图像交互期间 canvas 中的缓冲区溢出

MFSA 2015-122 IP 地址主机名中的结尾空白字符可绕过同源策略

MFSA 2015-121 禁用附加组件 SDK 面板中的脚本无任何效果

MFSA 2015-120 通过 HTML 文件在 Android 上读取敏感配置文件

MFSA 2015-119 进入全屏模式后可删除 Firefox for Android 的地址栏

MFSA 2015-118 因宽松的阅读器模式白名单而造成的 CSP 绕过

MFSA 2015-117 通过 NTLM 认证进行的信息泄露

MFSA 2015-116 各种内存安全危害 (rv:42.0 / rv:38.4)

解决方案

更新受影响的数据包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2015-116/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-117/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-118/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-119/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-120/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-121/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-122/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-123/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-124/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-125/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-126/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-127/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-128/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-129/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-130/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-131/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-132/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-133/

http://www.nessus.org/u?17e45bc1

插件详情

严重性: Critical

ID: 86955

文件名: freebsd_pkg_9d04936c75f14a2c9ade4c1708be5df9.nasl

版本: 2.13

类型: local

发布时间: 2015/11/20

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-c6-nspr, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:nspr, p-cpe:/a:freebsd:freebsd:nss, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/11/19

漏洞发布日期: 2015/11/3

参考资料信息

CVE: CVE-2015-4513, CVE-2015-4514, CVE-2015-4515, CVE-2015-4518, CVE-2015-7181, CVE-2015-7182, CVE-2015-7183, CVE-2015-7185, CVE-2015-7186, CVE-2015-7187, CVE-2015-7188, CVE-2015-7189, CVE-2015-7190, CVE-2015-7191, CVE-2015-7192, CVE-2015-7193, CVE-2015-7194, CVE-2015-7195, CVE-2015-7196, CVE-2015-7197, CVE-2015-7198, CVE-2015-7199, CVE-2015-7200