远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 0286 公告提及的漏洞的影响。

  - Mozilla：libusrsctp 库已过期 (CVE-2022-46871)

  - Mozilla：绕过全屏通知 (CVE-2022-46877)

  - Mozilla：在 Linux 上从 GTK 拖放读取任意文件 (CVE-2023-23598)

  - Mozilla：devtools 输出中可能隐藏恶意命令 (CVE-2023-23599)

  - Mozilla：将 URL 从跨源 iframe 拖动到同一选项卡会触发导航 (CVE-2023-23601)

  - Mozilla：内容安全策略未正确应用到 WebWorker 中的 WebSockets (CVE-2023-23602)

  - Mozilla：调用 <code>console.log</code> 允许通过格式指令 (CVE-2023-23603)

  - Firefox 108 和 Firefox ESR 102.6 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 109、Thunderbird < 102.7 和 Firefox ESR < 102.7。
    (CVE-2023-23605)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

RHEL 9：firefox (RHSA-2023: 0286)

high Nessus 插件 ID 170390

版本 1.8