openSUSE 安全更新:Mozilla (openSUSE-SU-2013:0323-1)

critical Nessus 插件 ID 74898

简介

远程 openSUSE 主机缺少安全更新。

描述

MozillaFirefox 已更新至 Firefox 19.0 (bnc#804248) MozillaThunderbird 已更新至 Thunderbird 17.0.3 (bnc#804248) seamonkey 已更新至 SeaMonkey 2.16 (bnc#804248) xulrunner 已更新至 17.0.3esr (bnc#804248) chmsee 已更新至 2.0 版。

MozillaFirefox 19.0 中的变更:

- MFSA 2013-21/CVE-2013-0783/2013-0784 多项内存安全危害

- MFSA 2013-22/CVE-2013-0772 (bmo#801366) 图像渲染中的越界读取

- MFSA 2013-23/CVE-2013-0765 (bmo#830614) 可以再次封装已封装的 WebIDL 对象

- MFSA 2013-24/CVE-2013-0773 (bmo#809652) Web 内容可绕过 COW 和 SOW 安全封装程序

- MFSA 2013-25/CVE-2013-0774 (bmo#827193) JavaScript 工作线程中的隐私泄漏

- MFSA 2013-26/CVE-2013-0775 (bmo#831095) nsImageLoadingContent 中的释放后使用

- MFSA 2013-27/CVE-2013-0776 (bmo#796475) 通过恶意代理对 HTTPS 连接发起钓鱼攻击

- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782/CVE-2013-0777/ CVE-2013-0778/CVE-2013-0779/CVE-2013-0781 使用地址审查器时发现释放后使用、越界读取和缓冲区溢出问题

- 删除了过时的修补程序

- mozilla-webrtc.patch

- mozilla-gstreamer-803287.patch

- 已新增修补程序,修复了会话恢复窗口顺序 (bmo#712763)

- 更新到 Firefox 18.0.2

- 阻止列表和 CTP 更新

- JS 引擎中的补丁

- 更新到 Firefox 18.0.1

- 阻止列表更新

- 已撤销 bmo#677092(删除了修补程序)

- 修复了涉及 HTTP 代理事务的问题

- 修复 WebRTC 以在 powerpc 上构建

MozillaThunderbird 中的更改:

- 更新到 Thunderbird 17.0.3 (bnc#804248)

- MFSA 2013-21/CVE-2013-0783 多项内存安全危害

- MFSA 2013-24/CVE-2013-0773 (bmo#809652) Web 内容可绕过 COW 和 SOW 安全封装程序

- MFSA 2013-25/CVE-2013-0774 (bmo#827193) JavaScript 工作线程中的隐私泄漏

- MFSA 2013-26/CVE-2013-0775 (bmo#831095) nsImageLoadingContent 中的释放后使用

- MFSA 2013-27/CVE-2013-0776 (bmo#796475) 通过恶意代理对 HTTPS 连接发起钓鱼攻击

- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782 使用地址审查器时发现释放后使用、越界读取和缓冲区溢出问题

- 将 Enigmail 更新到 1.5.1

- 该版本修复了过去几周发现的递归

seamonkey 中的更改:

- 更新到 SeaMonkey 2.16 (bnc#804248)

- MFSA 2013-21/CVE-2013-0783/2013-0784 多项内存安全危害

- MFSA 2013-22/CVE-2013-0772 (bmo#801366) 图像渲染中的越界读取

- MFSA 2013-23/CVE-2013-0765 (bmo#830614) 可以再次封装已封装的 WebIDL 对象

- MFSA 2013-24/CVE-2013-0773 (bmo#809652) Web 内容可绕过 COW 和 SOW 安全封装程序

- MFSA 2013-25/CVE-2013-0774 (bmo#827193) JavaScript 工作线程中的隐私泄漏

- MFSA 2013-26/CVE-2013-0775 (bmo#831095) nsImageLoadingContent 中的释放后使用

- MFSA 2013-27/CVE-2013-0776 (bmo#796475) 通过恶意代理对 HTTPS 连接发起钓鱼攻击

- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782/CVE-2013-0777/ CVE-2013-0778/CVE-2013-0779/CVE-2013-0781 使用地址审查器时发现释放后使用、越界读取和缓冲区溢出问题

- 删除了过时的修补程序

- mozilla-webrtc.patch

- mozilla-gstreamer-803287.patch

- 更新到 SeaMonkey 2.15.2

- 应用程序无法从“应用程序”、“Helper 应用程序”下的“应用程序详细信息”对话框中删除 (bmo#826771)。

- View / Message Body As 可显示脱离上下文的菜单项 (bmo#831348)

- 更新到 SeaMonkey 2.15.1

- 已撤销 bmo#677092(删除了修补程序)

- 修复了涉及 HTTP 代理事务的问题

- 收回了 restartless 语言包,因为它损坏多区域设置(bmo#677092、bmo#818468)

XULRunner 中的更改:

- 更新到 17.0.3esr (bnc#804248)

- MFSA 2013-21/CVE-2013-0783 多项内存安全危害

- MFSA 2013-24/CVE-2013-0773 (bmo#809652) Web 内容可绕过 COW 和 SOW 安全封装程序

- MFSA 2013-25/CVE-2013-0774 (bmo#827193) JavaScript 工作线程中的隐私泄漏

- MFSA 2013-26/CVE-2013-0775 (bmo#831095) nsImageLoadingContent 中的释放后使用

- MFSA 2013-27/CVE-2013-0776 (bmo#796475) 通过恶意代理对 HTTPS 连接发起钓鱼攻击

- MFSA 2013-28/CVE-2013-0780/CVE-2013-0782 使用地址审查器时发现释放后使用、越界读取和缓冲区溢出问题

解决方案

更新受影响的 Mozilla 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=796895

https://bugzilla.novell.com/show_bug.cgi?id=804248

https://lists.opensuse.org/opensuse-updates/2013-02/msg00061.html

插件详情

严重性: Critical

ID: 74898

文件名: openSUSE-2013-141.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-devel-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, p-cpe:/a:novell:opensuse:chmsee, p-cpe:/a:novell:opensuse:chmsee-debuginfo, p-cpe:/a:novell:opensuse:chmsee-debugsource, p-cpe:/a:novell:opensuse:enigmail, p-cpe:/a:novell:opensuse:enigmail-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js, p-cpe:/a:novell:opensuse:mozilla-js-32bit, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo, p-cpe:/a:novell:opensuse:mozilla-js-debuginfo-32bit, p-cpe:/a:novell:opensuse:seamonkey, p-cpe:/a:novell:opensuse:seamonkey-debuginfo, p-cpe:/a:novell:opensuse:seamonkey-debugsource, p-cpe:/a:novell:opensuse:seamonkey-dom-inspector, p-cpe:/a:novell:opensuse:seamonkey-irc, p-cpe:/a:novell:opensuse:seamonkey-translations-common, p-cpe:/a:novell:opensuse:seamonkey-translations-other, p-cpe:/a:novell:opensuse:seamonkey-venkman, p-cpe:/a:novell:opensuse:xulrunner, p-cpe:/a:novell:opensuse:xulrunner-32bit, p-cpe:/a:novell:opensuse:xulrunner-buildsymbols, p-cpe:/a:novell:opensuse:xulrunner-debuginfo, p-cpe:/a:novell:opensuse:xulrunner-debuginfo-32bit, p-cpe:/a:novell:opensuse:xulrunner-debugsource, p-cpe:/a:novell:opensuse:xulrunner-devel, p-cpe:/a:novell:opensuse:xulrunner-devel-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/2/21

参考资料信息

CVE: CVE-2013-0765, CVE-2013-0772, CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0777, CVE-2013-0778, CVE-2013-0779, CVE-2013-0780, CVE-2013-0781, CVE-2013-0782, CVE-2013-0783