MiracleLinux 4 : firefox-3.6.22-1.0.1.AXS4,xulrunner-1.9.2.22-1.0.1.AXS4 (AXSA:2011-444:04)
high Nessus 插件 ID 283988
语言:
简介
远程 MiracleLinux 主机缺少一个或多个安全更新。描述
远程 MiracleLinux 4 主机上安装的程序包受到 AXSA:2011-444:04 公告中提及的多个漏洞影响。Mozilla Firefox 是一个开源 Web 浏览器,旨在满足标准合规性、性能和可移植性要求。
此版本修复了如下安全问题:
CVE-2011-0083 在 3.6.18 之前的 Mozilla Firefox、3.1.11 之前的 Thunderbird 以及 2.0.14 及之前版本的 SeaMonkey 中,SVG 元素列表实现的 nsSVGPathSegList::ReplaceItem 函数中存在释放后使用漏洞,该漏洞允许远程攻击者通过涉及用户所提供回调的矢量造成拒绝服务(应用程序崩溃)或可能行任意代码。
CVE-2011-0085 在 3.6.18 之前的 Mozilla Firefox、3.1.11 之前的 Thunderbird 以及 2.0.14 及之前版本的 SeaMonkey 中,nsXULCommandDispatcher 函数中存在释放后使用漏洞,该漏洞允许远程攻击者通过构建的 XUL 文档将当前命令更新程序出列,进而执行任意代码。
CVE-2011-2362 3.6.18 之前的 Mozilla Firefox、3.1.11 之前的 Thunderbird 以及 2.0.14 及之前版本的 SeaMonkey 未对仅在结尾带有不同点号的两个域名对应的 Cookie 进行区分,从而允许远程 Web 服务器通过 Set-Cookie 标头绕过同源策略。
CVE-2011-2363 在 3.6.18 之前的 Mozilla Firefox、3.1.11 之前的 Thunderbird 以及 2.0.14 及之前版本的 SeaMonkey 中,SVG 元素列表实现的 nsSVGPointList::AppendElement 函数中存在释放后使用漏洞,该漏洞允许远程攻击者通过涉及用户所提供回调的矢量造成拒绝服务(应用程序崩溃)或可能行任意代码。
CVE-2011-2364 在 3.6.18 之前的 Mozilla Firefox 3.6.x 以及 3.1.11 之前的 Thunderbird 中,浏览器引擎中存在不明漏洞,这允许远程攻击者通过未知矢量造成拒绝服务(内存损坏和应用程序崩溃),或可能执行任意代码,此漏洞与 CVE-2011-2365 不同。
CVE-2011-2365 在 3.6.18 之前的 Mozilla Firefox 3.6.x 以及 3.1.11 之前的 Thunderbird 中,浏览器引擎中存在不明漏洞,这允许远程攻击者通过未知矢量造成拒绝服务(内存损坏和应用程序崩溃),或可能执行任意代码,此漏洞与 CVE-2011-2364 不同。
CVE-2011-2371 在 3.6.18 之前的 Mozilla Firefox 和 Mozilla Firefox 4.x 至 4.0.1 版本、3.1.11 之前的 Thunderbird 以及 SeaMonkey 2.0.14 及之前版本中,Array.reduceRight 函数中存在整数溢出,该漏洞允许远程攻击者通过涉及长 JavaScript Array 对象的矢量执行任意代码。
CVE-2011-2373 3.6.18 之前的 Mozilla Firefox 和 Mozilla Firefox 4.x 至 4.0.1 版本、3.1.11 之前的 Thunderbird 以及 SeaMonkey 2.0.14 及之前版本中存在释放后使用漏洞,在 JavaScript 禁用时,该漏洞允许远程攻击者通过构建的 XUL 文档执行任意代码。
CVE-2011-2374 在 3.6.18 之前的 Mozilla Firefox 和 Mozilla Firefox 4.x 至 4.0.1 版本以及 3.1.11 之前的 Thunderbird 中,浏览器引擎中存在多个不明漏洞,这些漏洞允许远程攻击者通过未知矢量造成拒绝服务(内存损坏和应用程序崩溃)或可能执行任意代码。
CVE-2011-2375 在 5.0 之前的 Mozilla Firefox 和 3.1.11 及之前的 Thunderbird 中,浏览器引擎中存在多个不明漏洞,这些漏洞允许远程攻击者通过未知矢量造成拒绝服务(内存损坏和应用程序崩溃)或可能执行任意代码。
CVE-2011-2376 在 3.6.18 之前的 Mozilla Firefox 和 3.1.11 之前的 Thunderbird 中,浏览器引擎中存在多个不明漏洞,这些漏洞允许远程攻击者通过未知矢量造成拒绝服务(内存损坏和应用程序崩溃)或可能执行任意代码。
CVE-2011-2377 在 3.6.18 之前的 Mozilla Firefox 和 Mozilla Firefox 4.x 至 4.0.1 版本、3.1.11 之前的 Thunderbird 以及 SeaMonkey 2.0.14 及之前版本允许远程攻击者通过 multipart/x-mixed-replace 图像造成拒绝服务(内存损坏和应用程序崩溃)或可能执行任意代码。
CVE-2011-2605 在 3.6.18 之前的 Mozilla Firefox 和 Mozilla Firefox 4.x 至 4.0.1 版本以及 3.1.11 之前的 Thunderbird 中,netwerk/cookie/nsCookieService.cpp 的 nsCookieService::SetCookieStringInternal 函数中存在 CRLF 注入漏洞,该漏洞允许远程攻击者通过包含未在 JavaScript document.cookie = expression 中正确处理的 n(换行符)字符的字符串绕过预期访问限制,此漏洞与 CVE-2011-2374 不同。
Tenable 已直接从 MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 firefox 和/或 xulrunner 程序包。另见
插件详情
严重性: High
ID: 283988
文件名: miracle_linux_AXSA-2011-444.nasl
版本: 1.2
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/2/12
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.4
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2011-2376
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:firefox, p-cpe:/a:miracle:linux:xulrunner, cpe:/o:miracle:linux:4
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/12/28
漏洞发布日期: 2011/5/23
可利用的方式
CANVAS (CANVAS)
Metasploit (Mozilla Firefox Array.reduceRight() Integer Overflow)
参考资料信息
CVE: CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376, CVE-2011-2377, CVE-2011-2605