检测

openSUSE 安全更新:MozillaFirefox (openSUSE-2015-619)

high Nessus 插件 ID 86238

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

MozillaFirefox 已更新到 Firefox 41.0 (bnc#947003)

修复的安全问题:

- MFSA 2015-96/CVE-2015-4500/CVE-2015-4501 各种内存安全危害

- MFSA 2015-97/CVE-2015-4503 (bmo#994337) 连接到服务器的 mozTCPSocket 中的内存泄漏

- MFSA 2015-98/CVE-2015-4504 (bmo#1132467) 具有 ICC V4 配置文件属性的 QCMS 库中的越界读取

- MFSA 2015-99/CVE-2015-4476 (bmo#1162372)(仅限 Android)通过用未知方案粘贴 URL 在 Android 上产生 Site 属性欺骗

- MFSA 2015-100/CVE-2015-4505 (bmo#1177861)(仅限 Windows)本地用户通过 Mozilla 更新程序进行任意文件操纵

- MFSA 2015-101/CVE-2015-4506 (bmo#1192226) 解析 vp9 格式视频时 libvpx 中的缓冲区溢出

- MFSA 2015-102/CVE-2015-4507 (bmo#1192401) 在 JavaScript 中对 SavedStacks 使用调试程序时发生崩溃

- MFSA 2015-103/CVE-2015-4508 (bmo#1195976) 阅读模式下的 URL 欺骗

- MFSA 2015-104/CVE-2015-4510 (bmo#1200004) 共享工作线程和 IndexedDB 的释放后使用

- MFSA 2015-105/CVE-2015-4511 (bmo#1200148) 解码 WebM 视频时的缓冲区溢出

- MFSA 2015-106/CVE-2015-4509 (bmo#1198435) 操纵 HTML 媒体内容时的释放后使用

- MFSA 2015-107/CVE-2015-4512 (bmo#1170390) Linux 16 位颜色深度系统上的 2D 画布显示期间的越界读取

- MFSA 2015-108/CVE-2015-4502 (bmo#1105045) 脚本化代理可访问内部窗口

- MFSA 2015-109/CVE-2015-4516 (bmo#904886) 可绕过 JavaScript 不可变属性强制实施

- MFSA 2015-110/CVE-2015-4519 (bmo#1189814) 重定向后拖放图像会暴露最终 URL

- MFSA 2015-111/CVE-2015-4520(bmo#1200856、bmo#1200869)处理 CORS 预检请求标头时出现错误

- MFSA 2015-112/CVE-2015-4517/CVE-2015-4521/CVE-2015-4522/ CVE-2015-7174/CVE-2015-7175/CVE-2015-7176/CVE-2015-7177/ CVE-2015-7180 通过代码检查发现的多种漏洞

- MFSA 2015-113/CVE-2015-7178/CVE-2015-7179(bmo#1189860、bmo#1190526)(仅限 Windows) ANGLE 图形库的 libGLES 中的内存安全错误

- MFSA 2015-114(bmo#1167498、bmo#1153672)(仅限 Windows)通过高分辨率时间 API 导致的信息泄露

解决方案

更新受影响的 MozillaFirefox 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=947003

插件详情

严重性: High

ID: 86238

文件名: openSUSE-2015-619.nasl

版本: 2.6

类型: local

代理: unix

发布时间: 2015/10/2

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2015/9/23

参考资料信息

CVE: CVE-2015-4476, CVE-2015-4500, CVE-2015-4501, CVE-2015-4502, CVE-2015-4503, CVE-2015-4504, CVE-2015-4505, CVE-2015-4506, CVE-2015-4507, CVE-2015-4508, CVE-2015-4509, CVE-2015-4510, CVE-2015-4511, CVE-2015-4512, CVE-2015-4516, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7178, CVE-2015-7179, CVE-2015-7180