检测

FreeBSD:mozilla -- 多种漏洞 (81f866ad-41a4-11e3-a4af-0025905a4771)

critical Nessus 插件 ID 70701

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mozilla 项目报告:

MFSA 2013-93 多项内存安全危害 (rv:25.0 / rv:24.1 / rv:17.0.10)

MFSA 2013-94 通过 SELECT 元素进行地址栏欺骗

MFSA 2013-95 与 XSLT 和未初始化数据发生访问冲突

MFSA 2013-96 某些 JavaScript 函数中内存初始化不正确和溢出

MFSA 2013-97 图像解码期间写入到周期收集对象

MFSA 2013-98 更新脱机缓存时发生释放后使用

MFSA 2013-99 使用 iframe 绕过 PDF.js 安全检查

MFSA 2013-100 通过 ASAN 模糊测试发现各种释放后使用问题

MFSA 2013-101 辅助进程中内存损坏

MFSA 2013-102 HTML 文档模板中的释放后使用

解决方案

更新受影响的数据包。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2013-93/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-94/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-95/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-96/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-97/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-98/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-99/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-100/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-101/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-102/

https://www.mozilla.org/en-US/security/known-vulnerabilities/

http://www.nessus.org/u?184ef1f9

插件详情

严重性: Critical

ID: 70701

文件名: freebsd_pkg_81f866ad41a411e3a4af0025905a4771.nasl

版本: 1.9

类型: local

发布时间: 2013/10/31

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/10/30

漏洞发布日期: 2013/10/29

参考资料信息

CVE: CVE-2013-1739, CVE-2013-5590, CVE-2013-5591, CVE-2013-5592, CVE-2013-5593, CVE-2013-5595, CVE-2013-5596, CVE-2013-5597, CVE-2013-5598, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5602, CVE-2013-5603, CVE-2013-5604