FreeBSD:Mozilla -- 多种漏洞 (aa1aefe3-6e37-47db-bfda-343ef4acb1b5)
critical Nessus 插件 ID 93429
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Mozilla Foundation 报告:MFSA2016-84 页面导航期间通过 Resource Timing API 泄露信息
MFSA2016-83 通过将文本注入内部错误页面中来发动伪造攻击
MFSA2016-82 在 Android 版的 Firefox 上使用由右至左的字符 \ 伪造地址栏
MFSA2016-81 通过拖放操作泄露信息和操纵本地文件
MFSA2016-80 使用本地 HTML 文件和已保存的快捷方式文件时,发生同源策略违规现象
MFSA2016-79 应用 SVG 效果时,发生释放后使用问题
MFSA2016-78 显示转换中的类型混淆
MFSA2016-77 ClearKey 内容解密模块 (CDM) 在视频播放期间发生缓冲区溢出
MFSA2016-76 marquee 标签上的脚本可在沙盒 iframe 中执行
MFSA2016-75 数据缓冲期间 WebSockets 中发生整数溢出
MFSA2016-74 表单输入类型从密码变更为文本,可将明文密码存储在会话还原文件中
MFSA2016-73 包含嵌套同步事件的服务工作线程中存在释放后使用问题
MFSA2016-72 WebRTC 会话关闭期间 DTLS 存在释放后使用问题
MFSA2016-71 JavaScript 中的增量垃圾回收崩溃
MFSA2016-70 使用 alt 键和顶层菜单时存在释放后使用问题
MFSA2016-69 本地用户通过 Mozilla 更新程序和回调应用程序路径参数操控任意文件
MFSA2016-68 在 Expat 库中解析 XML 期间出现越界读取
MFSA2016-67 2D 图形渲染期间发生堆栈下溢
MFSA2016-66 通过包含畸形/无效媒体类型的数据 URL 伪造位置栏
MFSA2016-65 Cairo 渲染因 FFmpeg 0.10 的内存分配问题而崩溃
MFSA2016-64 渲染具有双向内容的 SVG 时发生缓冲区溢出
MFSA2016-63 关闭页面时 Favicon 网络连接会持续
MFSA2016-62 多项内存安全危害 (rv:48.0 / rv:45.3)
解决方案
更新受影响的程序包。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2016-62/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-63/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-64/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-65/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-66/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-67/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-68/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-69/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-70/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-71/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-72/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-73/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-74/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-75/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-76/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-77/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-78/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-79/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-80/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-81/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-82/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-83/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-84/
插件详情
严重性: Critical
ID: 93429
文件名: freebsd_pkg_aa1aefe36e3747dbbfda343ef4acb1b5.nasl
版本: 2.10
类型: local
发布时间: 2016/9/12
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: Critical
基本分数: 9.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2016/9/7
漏洞发布日期: 2016/8/2
参考资料信息
CVE: CVE-2016-0718, CVE-2016-2830, CVE-2016-2835, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-2839, CVE-2016-5250, CVE-2016-5251, CVE-2016-5252, CVE-2016-5253, CVE-2016-5254, CVE-2016-5255, CVE-2016-5258, CVE-2016-5259, CVE-2016-5260, CVE-2016-5261, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265, CVE-2016-5266, CVE-2016-5267, CVE-2016-5268