Debian DSA-2189-1 : chromium-browser - 數個弱點

high Nessus Plugin ID 52621

Synopsis

遠端 Debian 主機缺少安全性更新。

描述

在 Chromium 瀏覽器中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題:

- CVE-2011-1108 9.0.597.107 之前的 Google Chrome 版本未正確實作 JavaScript 對話方塊,其允許遠端攻擊者透過特製的 HTML 文件,造成拒絕服務 (應用程式損毀) 或可能帶來其他不明影響。

- CVE-2011-1109 9.0.597.107 之前的 Google Chrome 版本未正確處理階層式樣式表 (CSS) 中的節點,其允許遠端攻擊者透過導致「過時指標」的未知向量,造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-1113 在 64 位元 Linux 平台上,9.0.597.107 之前的 Google Chrome 版本未正確執行 pickle 還原序列化,其允許遠端攻擊者透過不明向量造成拒絕服務 (超出邊界讀取)。

- CVE-2011-1114 9.0.597.107 之前的 Google Chrome 版本未正確處理表格,其允許遠端攻擊者透過導致「過時節點」的未知向量,造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-1115 9.0.597.107 之前的 Google Chrome 版本未正確轉譯表格,其允許遠端攻擊者透過導致「過時指標」的未知向量,造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-1121 9.0.597.107 之前的 Google Chrome 版本有一個整數溢位問題,允許遠端攻擊者透過涉及 TEXTAREA 元素的向量,造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-1122 在 9.0.597.107 之前的 Google Chrome 版本中,WebGL 實作允許遠端攻擊者透過不明向量造成拒絕服務 (超出邊界讀取),即問題 71960。

- 此外,此上傳項目也可修正下列問題 (其尚未擁有 CVE id):

- 搜尋文字時發生超出邊界讀取。[69640]
- SVG 字型中的記憶體損毀。[72134]

- 計數器節點的記憶體損毀問題。[69628]

- 方塊配置中的過時節點。[70027]

- 背景工作有跨來源錯誤訊息洩漏。[70336]

- 表格繪製中的過時指標。[72028]

- SVG 游標有過時指標。[73746]

解決方案

升級 chromium-browser 套件。

針對穩定的發行版本 (squeeze),這些問題已在 6.0.472.63~r59945-5+squeeze3 版中修正。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2011-1108

https://security-tracker.debian.org/tracker/CVE-2011-1109

https://security-tracker.debian.org/tracker/CVE-2011-1113

https://security-tracker.debian.org/tracker/CVE-2011-1114

https://security-tracker.debian.org/tracker/CVE-2011-1115

https://security-tracker.debian.org/tracker/CVE-2011-1121

https://security-tracker.debian.org/tracker/CVE-2011-1122

https://packages.debian.org/source/squeeze/chromium-browser

https://www.debian.org/security/2011/dsa-2189

Plugin 詳細資訊

嚴重性: High

ID: 52621

檔案名稱: debian_DSA-2189.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2011/3/11

已更新: 2021/1/4

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/3/10

參考資訊

CVE: CVE-2011-1108, CVE-2011-1109, CVE-2011-1113, CVE-2011-1114, CVE-2011-1115, CVE-2011-1121, CVE-2011-1122

BID: 46614

DSA: 2189