iracleLinux 3firefox-3.6.24-3.0.1.AXS3、xulrunner-1.9.2.24-2.0.1.AXS3 (AXSA:2011-389:08)
medium Nessus 插件 ID 284362
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程iraclelinux 3 主机上存在安装的程序包该程序包受到 AXSA:2011-389:08 公告中提及的多个漏洞的影响。Mozilla Firefox 是一款开源 Web 浏览器专门针对标准合规性、性能和可移植性而设计。
XULRunner 为 Gecko 应用程序提供 XUL 运行时环境。
此版本修复的安全问题
CVE-2011-3647 调用附加组件中的 loadSubScript 方法期间 3.6.24 之前的 Mozilla Firefox 和 3.1.6 之前的 Thunderbird 中的 JSSubScriptLoader JSSubScriptLoader 未正确处理 XPCNativeWrappers这使远程攻击者更容易通过构建利用特定权限的网站获取权限解包行为这是与 CVE-2011-3004相关的问题。
CVE-2011-3648 和 3.6.24 至 4.x 之前的 Mozilla Firefox 以及 7.0 ] 和 3.1.6 至 7.05.0 之前的 Thunderbird 中的跨站脚本 (XSS) 漏洞允许远程攻击者通过具有 Shift JIS 编码的构建文本注入任意 Web 脚本或 HTML 。
CVE-2011-36503.6.24 和 4.x 到 7.0 之前的 Mozilla Firefox 以及 3.1.6 和 5.0 到 7.0 之前的 Thunderbird 未正确处理包含多个函数的 JavaScript 文件这允许受用户协助的远程攻击者造成拒绝服务内存损坏和应用程序崩溃)或可能通过由调试 API 访问的构建文件造成其他不明影响这一点已由 Firebug 证实。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 firefox 和/或 xulrunner 程序包。另见
插件详情
严重性: Medium
ID: 284362
文件名: miracle_linux_AXSA-2011-389.nasl
版本: 1.1
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
Vendor
Vendor Severity: High
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2011-3650
CVSS v3
风险因素: Medium
基本分数: 6.1
时间分数: 5.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2011-3648
漏洞信息
CPE: p-cpe:/a:miracle:linux:firefox, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:xulrunner
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2011/12/8
漏洞发布日期: 2011/11/8