FreeBSD:mozilla -- 多种漏洞 (2c2d1c39-1396-459a-91f5-ca03ee7c64c6)

critical Nessus 插件 ID 87385
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA 2015-134 各种内存安全危害 (rv:43.0 / rv:38.5)

MFSA 2015-135 JavaScript 未装箱对象变量分配时导致的崩溃

MFSA 2015-136 使用 perfomance.getEntries 和历史记录导航时的同源策略冲突

MFSA 2015-137 Firefox 允许在 Cookie 中设置控制字符

MFSA 2015-138 在破坏后使用 datachannel 时,WebRTC 中的释放后使用

MFSA 2015-139 分配极大纹理时的整数溢出

MFSA 2015-140 通过 Web 工作线程错误事件发生的跨源信息泄漏

MFSA 2015-141 数据 URI 中的哈希未正确解析

MFSA 2015-142 由于 HTTP/2 中存在畸形帧导致的 DOS

MFSA 2015-143 由于 Jasper 库中存在缺陷,Linux 文件选择器在畸形图像中发生崩溃

MFSA 2015-144 通过代码检查发现的缓冲区溢出

MFSA 2015-145 通过代码检查发现的下溢

MFSA 2015-146 在 64 位版本中进行 MP4 回放时的整数溢出

MFSA 2015-147 处理 libstagefright 中的 MP4 元数据时的整数下溢和缓冲区溢出

MFSA 2015-148 WebExtension API 中的权限升级漏洞

MFSA 2015-149 通过数据和 view-source URI 进行的跨站读取攻击

解决方案

更新受影响的数据包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2015-134/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-135/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-136/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-137/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-138/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-139/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-140/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-141/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-142/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-143/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-144/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-145/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-146/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-147/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-148/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-149/

http://www.nessus.org/u?1beb8077

插件详情

严重性: Critical

ID: 87385

文件名: freebsd_pkg_2c2d1c391396459a91f5ca03ee7c64c6.nasl

版本: 2.12

类型: local

发布时间: 2015/12/16

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/12/15

漏洞发布日期: 2015/12/15

参考资料信息

CVE: CVE-2015-7201, CVE-2015-7202, CVE-2015-7203, CVE-2015-7204, CVE-2015-7205, CVE-2015-7207, CVE-2015-7208, CVE-2015-7210, CVE-2015-7211, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7215, CVE-2015-7216, CVE-2015-7217, CVE-2015-7218, CVE-2015-7219, CVE-2015-7220, CVE-2015-7221, CVE-2015-7222, CVE-2015-7223