FreeBSD:chromium -- 多個弱點 (4d64fc61-3878-11e2-a4eb-00262d5ed8ee)

high Nessus Plugin ID 63069

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Google Chrome 版本報告:

[156567] 高 CVE-2012-5133:SVG 篩選中的釋放後使用。報告者: miaubiz。

[148638] 中等 CVE-2012-5130:Skia 中有超出邊界讀取錯誤。報告者: OUSPG 的 Atte Kettunen。

[155711] 低 CVE-2012-5132:區塊編碼瀏覽器損毀。
報告者:Attila Szász.

[158249] 高 CVE-2012-5134:libxml 中的緩衝區反向溢位。報告者:Google Chrome 安全性團隊 (Jüri Aedla)。

[159165] 中等 CVE-2012-5135:因列印而發生釋放後使用。報告者:Google 安全性團隊的 Fermin Serna。

[159829] 中等 CVE-2012-5136:處理輸入元素時發生的錯誤轉換。
報告者: Google Chrome 安全性團隊 (Inferno)。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?bdc75d6a

http://www.nessus.org/u?89db03e1

Plugin 詳細資訊

嚴重性: High

ID: 63069

檔案名稱: freebsd_pkg_4d64fc61387811e2a4eb00262d5ed8ee.nasl

版本: 1.10

類型: local

已發布: 2012/11/28

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/11/27

弱點發布日期: 2012/11/26

參考資訊

CVE: CVE-2012-5130, CVE-2012-5132, CVE-2012-5133, CVE-2012-5134, CVE-2012-5135, CVE-2012-5136