FreeBSD:chromium -- 多個弱點 (3b80104f-e96c-11e2-8bac-00262d5ed8ee)
high Nessus Plugin ID 67237
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Google Chrome 版本報告:特別感謝 Andrey Labunets 發現 CVE-2013-2879 和 CVE-2013-2868 及部分 (已修正) 伺服器端錯誤的組合。
[252216] 低 CVE-2013-2867:在多種狀況下封鎖 pop-unders。
[252062] 高 CVE-2013-2879:設定登入和同步時發生混淆情況。
報告者:Andrey Labunets。
[252034] 中等 CVE-2013-2868:不正確的 NPAPI 延伸元件同步。報告者:Andrey Labunets。
[245153] 中等 CVE-2013-2869:處理 JPEG2000 時發生超出邊界讀取錯誤。報告者:Google 安全性團隊的 Felix Groebert。
[244746] [242762] 重大 CVE-2013-2870:網路通訊端的釋放後使用問題。報告者: Collin Payne。
[244260] 中等 CVE-2013-2853:對 SSL 中的 HTTP 發動攔截式攻擊。報告者:INRIA Paris 之 Prosecco 的 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan。
[243991] [243818] (高) CVE-2013-2871:輸入處理過程中有釋放後使用問題。報告者: miaubiz。
[僅限 Mac] [242702] 低 CVE-2013-2872:轉譯器可能缺少熵。報告者:Eric Rescorla。
[241139] 高 CVE-2013-2873:資源載入的釋放後使用問題。
報告者: miaubiz。
[233848] 中等 CVE-2013-2875:SVG 中的超出邊界讀取問題。報告者: miaubiz。
[229504] 中等 CVE-2013-2876:插入式的延伸權限混淆問題。報告者:Dev Akhawe。
[229019] 低 CVE-2013-2877:XML 剖析中的超出邊界讀取問題。報告者: OUSPG 的 Aki Helin。
[196636] None:移除 iframe 上的「viewsource」屬性。報告者:Collin Jackson。
[177197] 中等 CVE-2013-2878:處理文字時發生超出邊界讀取問題。
報告者: OUSPG 的 Atte Kettunen。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 67237
檔案名稱: freebsd_pkg_3b80104fe96c11e28bac00262d5ed8ee.nasl
版本: 1.9
類型: local
已發布: 2013/7/11
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2013/7/10
弱點發布日期: 2013/7/9
參考資訊
CVE: CVE-2013-2853, CVE-2013-2867, CVE-2013-2868, CVE-2013-2869, CVE-2013-2870, CVE-2013-2871, CVE-2013-2872, CVE-2013-2873, CVE-2013-2875, CVE-2013-2876, CVE-2013-2877, CVE-2013-2878, CVE-2013-2879