检测

MagicLinux 3firefox-3.0.14-1.1AXS3 (AXSA:2009-397:03)

high Nessus 插件 ID 284446

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2009-397:03 公告中提及的多个漏洞的影响。

 Mozilla Firefox 是一款开源 Web 浏览器专门针对标准合规性、性能和可移植性而设计。
 修复的缺陷:
 CVE-2009-2654 低于 3.0.13] 的 Mozilla Firefox 以及低于 3.5.x3.5.2] 的Mozilla Firefox 允许远程攻击者通过调用 window.open 并在 URL 中包含无效字符的构建网页欺骗地址栏并可能执行钓鱼攻击使文档.write 调用生成的对象然后在加载错误页面期间调用 stop 方法。
 CVE-2009-30703.0.14 之前的 Mozilla Firefox 中浏览器引擎存在多种不明漏洞允许远程攻击者通过未知矢量造成拒绝服务内存损坏和应用程序崩溃或可能执行任意代码。
 CVE-2009-3071 低于 3.0.14的Mozilla Firefox 以及低于 3.5.x3.5.2的 Mozilla Firefox 的浏览器引擎中的多种不明漏洞允许远程攻击者通过未知矢量造成拒绝服务内存损坏和应用程序崩溃或可能执行任意代码。
 CVE-2009-3072 低于 3.0.14的Mozilla Firefox 以及低于 3.5.x3.5.3的 Mozilla Firefox 的浏览器引擎中的多种不明漏洞允许远程攻击者通过未知矢量造成拒绝服务内存损坏和应用程序崩溃或可能执行任意代码。
 CVE-2009-3074 在 3.0.14 之前的 Mozilla Firefox 中JavaScript 引擎中存在不明漏洞可让远程攻击者通过未知矢量造成拒绝服务内存损坏和应用程序崩溃或可能执行任意代码。
 CVE-2009-3075 在低于 3.0.14的Mozilla Firefox 以及低于 3.5.x3.5.2的 Mozilla Firefox 中JavaScript 引擎的多种不明漏洞允许远程攻击者通过未知矢量造成拒绝服务内存损坏和应用程序崩溃或可能执行任意代码。
 CVE-2009-3076 [ 3.0.14 之前的 Mozilla Firefox 未正确实现与 (1) pkcs11.addmodule 和 (2) pkcs11.deletemodule 操作相关的某些对话框使远程攻击者更容易诱骗用户安装或删除任意 PKCS11 模块。
 CVE-2009-3077 [ 3.0.14之前的 Mozilla Firefox 以及 3.5.x 之前的 3.5.3未正确管理 XUL 树元素中列也称为 TreeColumns的指针允许远程攻击者通过构建的 HTML 文档执行任意代码此问题与悬摆指针漏洞。
 低于CVE-2009-3078 的 3.0.14Mozilla Firefox 以及低于 [ 3.5.x 的 3.5.3中的视觉截断漏洞允许远程攻击者通过具有高行高属性的不明 Unicode 字符触发垂直滚动和欺骗 URL。
 CVE-2009-3079 低于 3.0.14的 Mozilla Firefox 以及低于 3.5.x 的 3.5.3中的不明漏洞允许远程攻击者通过与 FeedWriter 和 BrowserFeedWriter 对象相关的矢量以 chrome 权限执行任意 JavaScript。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 firefox 和/或 xulrunner 程序包。

另见

https://tsn.miraclelinux.com/en/node/1035

插件详情

严重性: High

ID: 284446

文件名: miracle_linux_AXSA-2009-397.nasl

版本: 1.1

类型: Local

发布时间: 2026/1/14

最近更新时间: 2026/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: High

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2009-3079

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2009-3077

漏洞信息

CPE: p-cpe:/a:miracle:linux:xulrunner, p-cpe:/a:miracle:linux:firefox, cpe:/o:miracle:linux:3

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/9/21

漏洞发布日期: 2009/7/24

参考资料信息

CVE: CVE-2009-2654, CVE-2009-3070, CVE-2009-3071, CVE-2009-3072, CVE-2009-3074, CVE-2009-3075, CVE-2009-3076, CVE-2009-3077, CVE-2009-3078, CVE-2009-3079