FreeBSD:Mozilla -- 多种漏洞 (1fade8a3-e9e8-11e0-9580-4061862b8c22)

critical Nessus 插件 ID 56323

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA 2011-36 多项内存安全危害 (rv:7.0/ rv:1.9.2.23)

MFSA 2011-37 使用 JavaScript RegExp 时发生的整数下溢

MFSA 2011-38 通过插件和被遮蔽的 window.location 对象造成的 XSS

MFSA 2011-39 防御因 CRLF 注入导致的多个 Location 标头

MFSA 2011-40 通过按住 Enter 键安装的代码

MFSA 2011-41 可能遭到利用的 WebGL 崩溃

MFSA 2011-42 可能利用 YARR 正则表达式库中的崩溃

MFSA 2011-43 loadSubScript 解包 XPCNativeWrapper 范围参数

MFSA 2011-44 读取 OGG 标头时发生的释放后使用

MFSA 2011-45 通过活动数据推断按键操作

解决方案

更新受影响的程序包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2011-39/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-40/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-41/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-42/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-43/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-44/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-45/

http://www.nessus.org/u?5a3fa9f4

插件详情

严重性: Critical

ID: 56323

文件名: freebsd_pkg_1fade8a3e9e811e095804061862b8c22.nasl

版本: 1.15

类型: local

发布时间: 2011/9/29

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/9/28

漏洞发布日期: 2011/9/27

参考资料信息

CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2996, CVE-2011-2997, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001, CVE-2011-3002, CVE-2011-3003, CVE-2011-3004, CVE-2011-3005, CVE-2011-3232