リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。
したがって、いくつかのサードパーティのコンポーネントとライブラリで、リモートコードの実行の脆弱性を含む複数の脆弱性による影響を受けます：

- Java Runtime Environment（JRE）
 - libuser
 - Netscape Portable Runtime（NSPR）
 - Network Security Services（NSS）
 - OpenSSL

複数のセキュリティ上の問題を修正する更新済みの firefox パッケージが、 Red Hat Enterprise Linux 4 および 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Mozilla Firefox はオープンソースの Web ブラウザです。XULRunner は、Mozilla Firefox 用の XUL Runtime 環境を提供しています。ネットワークセキュリティサービス（NSS）は、セキュリティを有効にしたクライアント/サーバーアプリケーションの開発をサポートするために設計された一連のライブラリです。

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2010-3175、CVE-2010-3176、CVE-2010-3179、 CVE-2010-3183、CVE-2010-3180）

Firefox で Gopher パーサーがテキストを HTML に変換する方法に欠陥が見つかりました。Firefox を実行している被害者が、Gopher サーバーの不正な形式のファイル名にアクセスすると、Gopher ドメインのコンテキストで、任意の JavaScript 実行が可能になります。（CVE-2010-3177）

Firefox に同一生成元ポリシーバイパスの欠陥が見つかりました。攻撃者が、悪意ある Web ページを作成して、被害者がそのページを表示した際に Firefox で読み込んだ別の Web サイトから個人データを盗む可能性があります。（CVE-2010-3178）

Firefox を起動するスクリプトに欠陥が見つかりました。LD_LIBRARY_PATH 変数は「.」文字を付加しますが、それが要因で、ローカルの攻撃者がコントロールしているディレクトリ内からユーザーが Firefox を実行すると、そのユーザーの権限で任意のコードが実行される可能性があります。（CVE-2010-3182）

この更新では、更新済みの Firefox バージョンが必要とする NSS バージョン 3.12.8 も提供され、以下のセキュリティ問題が修正されます：

Firefox における鍵の交換の SSL DHE（ディフィー・ヘルマン・エフェメラル）モードの実装で、256 ビット長の DHE 鍵が受け入れられることがわかりました。この更新では、256 ビット DHE 鍵のサポートが削除されるため、そのような鍵は、最新のハードウェアを使用することにより容易に破壊されます。
（CVE-2010-3173）

SSL 証明書に、ワイルドカードおよび部分 IP アドレスが含まれている一般的な名前がある場合、NSS がこの証明書に突き合せる方法で、欠陥が見つかりました。NSS が、SSL 証明書のワイルドカード範囲にある IP アドレスへの接続を、有効な SSL 接続として不適切に許容すると、攻撃者は中間者攻撃を実行できます。（CVE-2010-3170）

これらの欠陥の技術的な詳細については、Firefox 3.6.11 向けの Mozilla セキュリティアドバイザリを参照してください。Mozilla アドバイザリへのリンクは、このエラータの「参照」セクションにあります。

Firefox の全ユーザーは、Firefox バージョン 3.6.11 が含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。更新をインストールした後、変更した内容を反映させるには Firefox を再起動する必要があります。

インストール済みの Thunderbird のバージョンは 3.0.9以前です。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

- 複数のメモリ安全性バグにより、メモリの破損が発生することがあり、任意のコードが実行される可能性があります。（MFSA 2010-64）

- 「document.write」に極端に長い文字列を渡すことによって、バッファオーバーフローの状態が引き起こされ、リモートシステムで任意のコードが実行される可能性があります。（MFSA 2010-65）

- nsBarProp の use-after-free エラーにより、リモートシステム上で任意のコードを実行できる可能性があります。
 （MFSA 2010-66）

- LookupGetterOrSetter のダングリングポインター脆弱性により、任意のコードを実行できる可能性があります。（MFSA 2010-67）

- モーダル呼び出しを使用して、別のドメインのサイトから情報が盗まれる可能性があります。（MFSA 2010-69）

- ワイルドカードの後にリモートホストの IP アドレスの一部が続く共通名で SSL 証明書が作成された場合、そのリモートホストへの有効な SSL 接続を確立することが可能です。
 （MFSA 2010-70）

- Windows プラットフォーム上の外部ライブラリのロードに使用される関数により、安全でない DLL のロードが可能になります。これにより、バイナリプランティング攻撃が実行される可能性があります。（MFSA 2010-71）

- SSL 実装により、サーバーは非常に短いキーの長さで「ディフィー・ヘルマン・エフェメラル」モード（DHE）を使用できます。そのようなキー長は、最新のハードウェアによって容易に破壊される可能性があります。（MFSA 2010-72）

リモートホストは、GLSA-201301-01 で説明されている脆弱性の影響を受けます（Mozilla 製品：複数の脆弱性）

Mozilla Firefox、Thunderbird、SeaMonkey、NSS、GNU IceCat、および XULRunner に、複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者が、ユーザーを誘導し、特別に細工された Web ページやメールを表示させることができた場合、任意のコードを実行したり、サービス拒否状態を発生させたりする可能性があります。さらに、リモートの攻撃者が中間者攻撃の実行、機密情報の取得、制限および保護メカニズムのバイパス、ファイルダウンロードの強制、XML インジェクション攻撃の実行、XSS 攻撃の実行、同一生成元ポリシーのバイパス、フィッシング攻撃のための URL の偽装、縦スクロールの誘発、ロケーションバーの偽装、SSL インジケーターの偽装、ブラウザのフォントの変更、クリックジャッキング攻撃の実行を引き起こしたり、またはその他の詳細不明な影響を与えたりする可能性があります。
 ローカルの攻撃者が、昇格された権限を取得したり、機密情報を取得したり、またはダウンロードされた任意のファイルを置き換えたりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

Richard Moore 氏は、ワイルドカードの後に IP アドレスの一部が続くコモンネームを持つ SSL 証明書を、NSS が不適切に一致させる場合があることを発見しました。証明局がこのような証明書を発行する可能性はほぼありませんが、攻撃者が中間者攻撃を実行できる場合、この欠陥が悪用されて、機密情報が閲覧される可能性があります。（CVE-2010-3170）

Nelson Bolyard 氏は、ディフィー・ヘルマンエフェメラルモード（DHE）鍵交換実装における弱点により、サーバーが小さすぎる鍵長を使用する可能性があることを発見しました。（CVE-2010-3173）。

Mozilla Thunderbird にセキュリティの問題が見つかり、修正されました：

Mozilla Firefox 3.5.14 以前、および 3.6.11 以前の 3.6.x、Thunderbird 3.0.9 以前および 3.1.5 以前の 3.1.x、ならびに SeaMonkey 2.0.9 以前の SSL 実装では、ディフィーヘルマンエフェメラル（DHE）モードの最小キー長が適切に設定されません。このため、リモートの攻撃者は、ブルートフォース攻撃を介して容易に暗号保護メカニズムを破ることができます（CVE-2010-3173）。

Mozilla Firefox 3.5.14 以前の 3.5.x、Thunderbird 3.0.9 以前、ならびに SeaMonkey 2.0.9 以前のブラウザエンジンの詳細不明の脆弱性によって、リモートの攻撃者は、サービス拒否（メモリ破損およびアプリケーションのクラッシュ）を引き起こしたり、未知のベクトルを介して任意のコードを実行したりすることができます（CVE-2010-3174、CVE-2010-3175、CVE-2010-3176）。

3.5.14 より前の Mozilla Firefox、3.6.11 より前の Mozilla Firefox 3.6.x、 3.0.9 より前の Thunderbird、3.1.5 より前の Thunderbird 3.1.x、2.0.9 より前の SeaMonkey は、新しいウィンドウを開くことやクロスドメインナビゲーションを実行することに関連する状況において、 javascript:URL が行う特定のモーダル呼び出しを適切に処理していません。これにより、リモートの攻撃者は、細工された HTML ドキュメントを通じて、同一生成元ポリシーをバイパスすることができます（CVE-2010-3178）。

Mozilla Firefox 3.5.14 以前、および 3.6.11 以前の 3.6.x、Thunderbird 3.0.9 以前および 3.1.5 以前の 3.1.x、ならびに SeaMonkey 2.0.9 以前のテキストレンダリング機能におけるスタックベースのバッファオーバーフローによって、リモートの攻撃者は任意のコードを実行したり、document.write メソッドに対する長い引数を介して、サービス拒否（メモリ破損およびアプリケーションのクラッシュ）を引き起こしたりすることができます（CVE-2010-3179）。

Mozilla Firefox 3.5.14 以前、および 3.6.11 以前の 3.6.x、Thunderbird 3.0.9 以前および 3.1.5 以前の 3.1.x、ならびに SeaMonkey 2.0.9 以前の nsBarProp 関数における use-after-free 脆弱性により、リモートの攻撃者は、閉じたウィンドウの locationbar プロパティにアクセスして任意のコードを実行できます（CVE-2010-3180）。

Linux 上で、Mozilla Firefox 3.5.14 以前、および 3.6.11 以前の 3.6.x、 Thunderbird 3.0.9 以前および 3.1.5 以前の 3.1.x、ならびに SeaMonkey 2.0.9 以前における特定のアプリケーション起動スクリプトによって、LD_LIBRARY_PATH にゼロレングスのディレクトリ名が配置されます。これによりローカルのユーザーは、現在の作業ディレクトリでトロイの木馬の共有ライブラリを使用して、複数の権限を取得できます（CVE-2010-3182）。

Mozilla Firefox 3.5.14 以前、および 3.6.11 以前の 3.6.x、Thunderbird 3.0.9 以前および 3.1.5 以前の 3.1.x、ならびに SeaMonkey 2.0.9 以前の LookupGetterOrSetter 関数は、引数のない window.__lookupGetter__ 関数呼び出しを適切にサポートしません。これにより、リモートの攻撃者は、任意のコードを実行したり、細工された HTML ドキュメントを介して、サービス拒否（不適切なポインターデリファレンスおよびアプリケーションのクラッシュ）を引き起こしたりすることができます（CVE-2010-3183）。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください：
http://store.mandriva.com/product_info.php?cPath=149&amp;products_id=4 90

さらに、そのために一部のパッケージを再ビルドして、更新として提供する必要があります。

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2010-3175、CVE-2010-3176、CVE-2010-3179、 CVE-2010-3183、CVE-2010-3180）

Firefox で Gopher パーサーがテキストを HTML に変換する方法に欠陥が見つかりました。Firefox を実行している被害者が、Gopher サーバーの不正な形式のファイル名にアクセスすると、Gopher ドメインのコンテキストで、任意の JavaScript 実行が可能になります。（CVE-2010-3177）

Firefox に同一生成元ポリシーバイパスの欠陥が見つかりました。攻撃者が、悪意ある Web ページを作成して、被害者がそのページを表示した際に Firefox で読み込んだ別の Web サイトから個人データを盗む可能性があります。（CVE-2010-3178）

Firefox を起動するスクリプトに欠陥が見つかりました。LD_LIBRARY_PATH 変数は「.」文字を付加しますが、それが要因で、ローカルの攻撃者がコントロールしているディレクトリ内からユーザーが Firefox を実行すると、そのユーザーの権限で任意のコードが実行される可能性があります。（CVE-2010-3182）

この更新では、更新済みの Firefox バージョンが必要とする NSS バージョン 3.12.8 も提供され、以下のセキュリティ問題が修正されます：

Firefox における鍵の交換の SSL DHE（ディフィー・ヘルマン・エフェメラル）モードの実装で、256 ビット長の DHE 鍵が受け入れられることがわかりました。この更新では、256 ビット DHE 鍵のサポートが削除されるため、そのような鍵は、最新のハードウェアを使用することにより容易に破壊されます。
（CVE-2010-3173）

SSL 証明書に、ワイルドカードおよび部分 IP アドレスが含まれている一般的な名前がある場合、NSS がこの証明書に突き合せる方法で、欠陥が見つかりました。NSS が、SSL 証明書のワイルドカード範囲にある IP アドレスへの接続を、有効な SSL 接続として不適切に許容すると、攻撃者は中間者攻撃を実行できます。（CVE-2010-3170）

更新をインストールした後、変更した内容を反映させるには Firefox を再起動する必要があります。

Mozilla プロジェクトによる報告：

MFSA 2010-64 様々なメモリ安全性の危険（rv:1.9.2.11/ 1.9.1.14）

MFSA 2010-65 document.write を使用したバッファオーバーフローおよびメモリ破損

MFSA 2010-66 nsBarProp の use-after-free エラー

MFSA 2010-67 LookupGetterOrSetter における ダングリングポインターの脆弱性

MFSA 2010-68 hrefs 解析時の gopher パーサーにおける XSS

MFSA 2010-69 モーダル呼び出しを介したクロスサイト情報漏洩

MFSA 2010-70 IP アドレスに一致する SSL ワイルドカード証明書

MFSA 2010-71 安全でないライブラリローディングの脆弱性

MFSA 2010-72 安全でないディフィー・ヘルマン鍵交換

Firefox のインストールバージョンは、 3.5.14 より前です。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

- 複数のメモリ安全性バグにより、メモリの破損が発生することがあり、任意のコードが実行される可能性があります。（MFSA 2010-64）

- 「document.write」に極端に長い文字列を渡すことによって、バッファオーバーフローの状態が引き起こされ、リモートシステムで任意のコードが実行される可能性があります。（MFSA 2010-65）

- nsBarProp の use-after-free エラーにより、リモートシステム上で任意のコードを実行できる可能性があります。
 （MFSA 2010-66）

- LookupGetterOrSetter のダングリングポインター脆弱性により、任意のコードを実行できる可能性があります。（MFSA 2010-67）

- Gopher パーサーは、クロスサイトスクリプティング脆弱性の影響を受けます。（MFSA 2010-68）

- モーダル呼び出しを使用して、別のドメインのサイトから情報が盗まれる可能性があります。（MFSA 2010-69）

- ワイルドカードの後にリモートホストの IP アドレスの一部が続く共通名で SSL 証明書が作成された場合、そのリモートホストへの有効な SSL 接続を確立することが可能です。
 （MFSA 2010-70）

- Windows プラットフォーム上の外部ライブラリのロードに使用される関数により、安全でない DLL のロードが可能になります。これにより、バイナリプランティング攻撃が実行される可能性があります。（MFSA 2010-71）

- SSL 実装により、サーバーは非常に短いキーの長さで「ディフィー・ヘルマン・エフェメラル」モード（DHE）を使用できます。そのようなキー長は、最新のハードウェアによって容易に破壊される可能性があります。（MFSA 2010-72）

Thunderbird 3.1 のインストールされているバージョンは、3.1.5 より前です。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

- 複数のメモリ安全性バグにより、メモリの破損が発生することがあり、任意のコードが実行される可能性があります。（MFSA 2010-64）

- 「document.write」に極端に長い文字列を渡すことによって、バッファオーバーフローの状態が引き起こされ、リモートシステムで任意のコードが実行される可能性があります。（MFSA 2010-65）

- nsBarProp の use-after-free エラーにより、リモートシステム上で任意のコードを実行できる可能性があります。
 （MFSA 2010-66）

- LookupGetterOrSetter のダングリングポインター脆弱性により、任意のコードを実行できる可能性があります。（MFSA 2010-67）

- モーダル呼び出しを使用して、別のドメインのサイトから情報が盗まれる可能性があります。（MFSA 2010-69）

- ワイルドカードの後にリモートホストの IP アドレスの一部が続く共通名で SSL 証明書が作成された場合、そのリモートホストへの有効な SSL 接続を確立することが可能です。
 （MFSA 2010-70）

- Windows プラットフォーム上の外部ライブラリのロードに使用される関数により、安全でない DLL のロードが可能になります。これにより、バイナリプランティング攻撃が実行される可能性があります。（MFSA 2010-71）

- SSL 実装により、サーバーは非常に短いキーの長さで「ディフィー・ヘルマン・エフェメラル」モード（DHE）を使用できます。そのようなキー長は、最新のハードウェアによって容易に破壊される可能性があります。（MFSA 2010-72）

SeaMonkey のインストールバージョンは、 2.0.9 より前です。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

- 複数のメモリ安全性バグにより、メモリの破損が発生することがあり、任意のコードが実行される可能性があります。（MFSA 2010-64）

- 「document.write」に極端に長い文字列を渡すことによって、バッファオーバーフローの状態が引き起こされ、リモートシステムで任意のコードが実行される可能性があります。（MFSA 2010-65）

- nsBarProp の use-after-free エラーにより、リモートシステム上で任意のコードを実行できる可能性があります。
 （MFSA 2010-66）

- LookupGetterOrSetter のダングリングポインター脆弱性により、任意のコードを実行できる可能性があります。（MFSA 2010-67）

- Gopher パーサーは、クロスサイトスクリプティング脆弱性の影響を受けます。（MFSA 2010-68）

- モーダル呼び出しを使用して、別のドメインのサイトから情報が盗まれる可能性があります。（MFSA 2010-69）

- ワイルドカードの後にリモートホストの IP アドレスの一部が続く共通名で SSL 証明書が作成された場合、そのリモートホストへの有効な SSL 接続を確立することが可能です。
 （MFSA 2010-70）

- Windows プラットフォーム上の外部ライブラリのロードに使用される関数により、安全でない DLL のロードが可能になります。これにより、バイナリプランティング攻撃が実行される可能性があります。（MFSA 2010-71）

- SSL 実装により、サーバーは非常に短いキーの長さで「ディフィー・ヘルマン・エフェメラル」モード（DHE）を使用できます。そのようなキー長は、最新のハードウェアによって容易に破壊される可能性があります。（MFSA 2010-72）

Versions of Mozilla Thunderbird 3.0.x prior to 3.0.9 are affected by the following vulnerabilities :

 - Multiple memory safety bugs could lead to memory corruption, potentially resulting in arbitrary code execution. (MFSA 2010-64)
 - By passing an excessively long string to 'document.write' it may be possible to trigger a buffer overflow condition resulting in arbitrary code execution on the remote system. (MFSA 2010-65)
 - A use-after-free error in 'nsBarProp' could allow arbitrary code execution on the remote system. (MFSA 2010-66)
 - A dangling pointer vulnerability in 'LookupGetterOrSetter' could allow arbitrary code execution. (MFSA 2010-67)
 - It is possible to steal information from a site in a different domain using modal calls. (MFSA 2010-69)
 - It is possible to establish a valid SSL connection to a remote host, provided the SSL certificate was created with a common name containing a wild card followed by the partial IP address of the remote host. (MFSA 2010-70)
 - A function used to load external libraries on the Windows platform could allow loading of unsafe DLL's thus allowing binary planting attack. (MFSA 2010-71)
 - The SSL implementation allows servers to use Diffie-Hellman mode (DHE) with a very short key length. Such key lengths could be easily breakable with modern hardware. (MFSA 2010-72)

Versions of SeaMonkey 2.0.x earlier than 2.0.9 are potentially affected by multiple vulnerabilities :

  - Multiple memory safety bugs could lead to memory corruption, potentially resulting in arbitrary code execution. (MFSA 2010-64)

  - By passing an excessively long string to 'document.write' it may be possible to trigger a buffer overflow condition resulting in arbitrary code execution on the remote system. (MFSA 2010-65)

  - A use-after-free error in nsBarProp could allow arbitrary code execution on the remote system. (MFSA 2010-66)

  - A dangling pointer vulnerability in LookupGetterOrSetter could allow arbitrary code execution. (MFSA 2010-67)

  - The Gopher parser is affected by a cross-site scripting vulnerability. (MFSA 2010-68)

  - It is possible to steal information from a site in a different domain using modal calls. (MFSA 2010-69)

  - It is possible to establish a valid SSL connection to a remote host, provided the SSL certificate was created with a common name containing a wild card followed by the partial IP address of the remote host. (MFSA 2010-70)

  - A function used to load external libraries on the Windows platform could allow loading of unsafe DLL's thus allowing binary planting attack. (MFSA 2010-71)

  - The SSL implementation allows servers to use Diffie-Hellman mode (DHE) with a very short key length.  Such key lengths could be easily breakable with modern hardware. (MFSA 2010-72)

Versions of Firefox 3.5.x earlier than 3.5.14 are potentially affected by multiple vulnerabilities :

 - Multiple memory safety bugs could lead to memory corruption, potentially resulting in arbitrary code execution. (MFSA 2010-64)
 - By passing an excessively long string to 'document.write' it may be possible to trigger a buffer overflow condition resulting in arbitrary code execution on the remote system. (MFSA 2010-65)
 - A use-after-free error in nsBarProp could allow arbitrary code execution on the remote system. (MFSA 2010-66)
 - A dangling pointer vulnerability in LookupGetterOrSetter could allow arbitrary code execution. (MFSA 2010-67)
 - The Gopher parser is affected by a cross-site scripting vulnerability. (MFSA 2010-68)
 - It is possible to steal information from a site in a different domain using modal calls. (MFSA 2010-69)
 - It is possible to establish a valid SSL connection to a remote host, provided the SSL certificate was created with a common name containing a wild card followed by the partial IP address of the remote host. (MFSA 2010-70)
 - A function used to load external libraries on the Windows platform could allow loading of unsafe DLL's thus allowing binary planting attack. (MFSA 2010-71)
 - The SSL implementation allows servers to use Diffie-Hellman mode (DHE) with a very short key length.  Such key lengths could be easily breakable with modern hardware. (MFSA 2010-72)

Versions of Firefox 3.6.x earlier than 3.6.11 are potentially affected by multiple vulnerabilities :

 - Multiple memory safety bugs could lead to memory corruption, potentially resulting in arbitrary code execution. (MFSA 2010-64)
 - By passing an excessively long string to 'document.write' it may be possible to trigger a buffer overflow condition resulting in arbitrary code execution on the remote system. (MFSA 2010-65)
 - A use-after-free error in nsBarProp could allow arbitrary code execution on the remote system. (MFSA 2010-66)
 - A dangling pointer vulnerability in LookupGetterOrSetter could allow arbitrary code execution. (MFSA 2010-67)
 - The Gopher parser is affected by a cross-site scripting vulnerability. (MFSA 2010-68)
 - It is possible to steal information from a site in a different domain using modal calls. (MFSA 2010-69)
 - It is possible to establish a valid SSL connection to a remote host, provided the SSL certificate was created with a common name containing a wild card followed by the partial IP address of the remote host. (MFSA 2010-70)
 - A function used to load external libraries on the Windows platform could allow loading of unsafe DLL's thus allowing binary planting attack. (MFSA 2010-71)
 - The SSL implementation allows servers to use Diffie-Hellman mode (DHE) with a very short key length.  Such key lengths could be easily breakable with modern hardware. (MFSA 2010-72)

Versions of Mozilla Thunderbird 3.1.x prior to 3.1.5 are affected by the following vulnerabilities :

 - Multiple memory safety bugs could lead to memory corruption, potentially resulting in arbitrary code execution. (MFSA 2010-64)
 - By passing an excessively long string to 'document.write' it may be possible to trigger a buffer overflow condition resulting in arbitrary code execution on the remote system. (MFSA 2010-65)
 - A use-after-free error in 'nsBarProp' could allow arbitrary code execution on the remote system. (MFSA 2010-66)
 - A dangling pointer vulnerability in 'LookupGetterOrSetter' could allow arbitrary code execution. (MFSA 2010-67)
 - It is possible to steal information from a site in a different domain using modal calls. (MFSA 2010-69)
 - It is possible to establish a valid SSL connection to a remote host, provided the SSL certificate was created with a common name containing a wild card followed by the partial IP address of the remote host. (MFSA 2010-70)
 - A function used to load external libraries on the Windows platform could allow loading of unsafe DLL's thus allowing binary planting attack. (MFSA 2010-71)
 - The SSL implementation allows servers to use Diffie-Hellman mode (DHE) with a very short key length. Such key lengths could be easily breakable with modern hardware. (MFSA 2010-72)

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
89681	VMware ESX/ESXi サードパーティライブラリの複数の脆弱性（VMSA-2011-0013）（remote check）	Nessus	Misc.	2016/3/4	2021/1/6	critical
50793	CentOS 4 / 5：Firefox（CESA-2010:0782）	Nessus	CentOS Local Security Checks	2010/11/24	2021/1/4	high
50086	Mozilla Thunderbird < 3.0.9 複数の脆弱性	Nessus	Windows	2010/10/21	2018/11/15	high
63402	GLSA-201301-01：Mozilla 製品：複数の脆弱性（BEAST）	Nessus	Gentoo Local Security Checks	2013/1/8	2025/10/6	critical
50081	Ubuntu 8.04 LTS / 9.04 / 9.10 / 10.04 LTS / 10.10：nss の脆弱性（USN-1007-1）	Nessus	Ubuntu Local Security Checks	2010/10/21	2019/9/19	high
50315	Mandriva Linux セキュリティアドバイザリ：mozilla-thunderbird（MDVSA-2010:211）	Nessus	Mandriva Local Security Checks	2010/10/24	2021/1/6	high
60870	Scientific Linux セキュリティ更新：SL4.x、SL5.x i386/x86_64 の firefox	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	high
50074	FreeBSD：mozilla -- 複数の脆弱性（c4f067b9-dc4a-11df-8e32-000f20797ede）	Nessus	FreeBSD Local Security Checks	2010/10/21	2021/1/6	high
50084	Firefox < 3.5.14 複数の脆弱性	Nessus	Windows	2010/10/21	2018/11/15	high
50087	Mozilla Thunderbird 3.1 < 3.1.5 の複数の脆弱性	Nessus	Windows	2010/10/21	2018/11/15	high
50088	SeaMonkey < 2.0.9 複数の脆弱性	Nessus	Windows	2010/10/21	2018/11/15	high
5683	Mozilla Thunderbird 3.0.x < 3.0.9 Multiple Vulnerabilities	Nessus Network Monitor	SMTP Clients	2010/10/20	2019/3/6	medium
5685	SeaMonkey 2.0.x < 2.0.9 Multiple Vulnerabilities	Nessus Network Monitor	Web Clients	2010/10/20	2019/3/6	medium
5681	Mozilla Firefox 3.5.x < 3.5.14 Multiple Vulnerabilities	Nessus Network Monitor	Web Clients	2010/10/20	2019/3/6	medium
5682	Mozilla Firefox 3.6.x < 3.6.11 Multiple Vulnerabilities	Nessus Network Monitor	Web Clients	2010/10/20	2019/3/6	medium
5684	Mozilla Thunderbird 3.1.x < 3.1.5 Multiple Vulnerabilities	Nessus Network Monitor	SMTP Clients	2010/10/20	2019/3/6	medium

检测

插件搜索

critical

high

high

critical

high

high

high

high

high

high

high

medium

medium

medium

medium

medium