检测

Oracle Linux 7: firefox (ELSA-2026-2231)

high Nessus 插件 ID 299511

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的一个程序包受到 ELSA-2026-2231 公告中提及的多个漏洞影响。

 - 更新到 140.7.0 ESR [Orabug: 38940976][CVE-2025-14327][CVE-2026-0877] [CVE-2026-0879CVE-2026-0878[CVE-2026-0880][CVE-2026-0882[] ][ ][CVE-2026-0883] [CVE-2026-0884][CVE-2026-0885][CVE-2026-0886][CVE-2026-0887][CVE-2026-0890] [CVE-2026-0891]
 - 更新至 140.6.0 ESR [Orabug: 38813993][CVE-2025-14321][CVE-2025-14322] [CVE-2025-14323][CVE-2025-14324][CVE-2025-14325][CVE-2025-14328] [CVE-2025-14329][CVE-2025-14330][CVE-2025-14331][CVE-2025-14333]
 - 升级至 140.5.0 ESR [Orabug: 38708474][CVE-2025-13012][CVE-2025-13013] [CVE-2025-13014][CVE-2025-13015][CVE-2025-13016][CVE-2025-13017] [CVE-2025-13018][CVE-2025-13019][CVE-2025-13020]
 - 升级至 140.4.0 ESR [Orabug: 38595697][CVE-2025-11708][CVE-2025-11709] [CVE-2025-11710][CVE-2025-11711][CVE-2025-11712][CVE-2025-11714] [CVE-2025-11715]
 - 更新到 140.3.0 [Orabug: 38509157][CVE-2025-10527][CVE-2025-10528] [CVE-2025-10529][CVE-2025-10532][CVE-2025-10533][CVE-2025-10536] [CVE-2025-10537]
 - 更新至 128.14.0 [Orabug: 38400668][CVE-2025-9179][CVE-2025-9180] [CVE-2025-9181][CVE-2025-9182][CVE-2025-9185]
 - 更新到 128.13.0 [Orabug: 38256809][CVE-2025-8027][CVE-2025-8028] [CVE-2025-8029][CVE-2025-8030][CVE-2025-8031][CVE-2025-8032][CVE-2025-8033] [CVE-2025-8034][CVE-2025-8035]
 - 更新至 128.12.0 [Orabug: 38141310][CVE-2025-6424][CVE-2025-6425] [CVE-2025-6429][CVE-2025-6430]
 - 更新至 128.11.0 [Orabug: 38077559][CVE-2025-5263][CVE-2025-5264] [CVE-2025-5266][CVE-2025-5267][CVE-2025-5268][CVE-2025-5269]

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 firefox 程序包。

另见

https://linux.oracle.com/errata/ELSA-2026-2231.html

插件详情

严重性: High

ID: 299511

文件名: oraclelinux_ELSA-2026-2231.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2026/2/19

最近更新时间: 2026/2/19

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.1

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS 分数来源: CVE-2025-14327

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:firefox

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2026/2/18

漏洞发布日期: 2025/12/9

参考资料信息

CVE: CVE-2025-14327, CVE-2026-0877, CVE-2026-0878, CVE-2026-0879, CVE-2026-0880, CVE-2026-0882, CVE-2026-0883, CVE-2026-0884, CVE-2026-0885, CVE-2026-0886, CVE-2026-0887, CVE-2026-0890, CVE-2026-0891

IAVA: 2025-A-0894-S, 2026-A-0032-S