FreeBSD:chromium -- 多個弱點 (3b80104f-e96c-11e2-8bac-00262d5ed8ee)

high Nessus Plugin ID 67237

Synopsis

遠端 FreeBSD 主機缺少安全性相關更新。

描述

Google Chrome 版本報告:

特別感謝 Andrey Labunets 發現 CVE-2013-2879 和 CVE-2013-2868 及部分 (已修正) 伺服器端錯誤的組合。

[252216] 低 CVE-2013-2867:在多種狀況下封鎖 pop-unders。

[252062] 高 CVE-2013-2879:設定登入和同步時發生混淆情況。
報告者:Andrey Labunets。

[252034] 中等 CVE-2013-2868:不正確的 NPAPI 延伸元件同步。報告者:Andrey Labunets。

[245153] 中等 CVE-2013-2869:處理 JPEG2000 時發生超出邊界讀取錯誤。報告者:Google 安全性團隊的 Felix Groebert。

[244746] [242762] 重大 CVE-2013-2870:網路通訊端的釋放後使用問題。報告者: Collin Payne。

[244260] 中等 CVE-2013-2853:對 SSL 中的 HTTP 發動攔截式攻擊。報告者:INRIA Paris 之 Prosecco 的 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan。

[243991] [243818] (高) CVE-2013-2871:輸入處理過程中有釋放後使用問題。報告者: miaubiz。

[僅限 Mac] [242702] 低 CVE-2013-2872:轉譯器可能缺少熵。報告者:Eric Rescorla。

[241139] 高 CVE-2013-2873:資源載入的釋放後使用問題。
報告者: miaubiz。

[233848] 中等 CVE-2013-2875:SVG 中的超出邊界讀取問題。報告者: miaubiz。

[229504] 中等 CVE-2013-2876:插入式的延伸權限混淆問題。報告者:Dev Akhawe。

[229019] 低 CVE-2013-2877:XML 剖析中的超出邊界讀取問題。報告者: OUSPG 的 Aki Helin。

[196636] None:移除 iframe 上的「viewsource」屬性。報告者:Collin Jackson。

[177197] 中等 CVE-2013-2878:處理文字時發生超出邊界讀取問題。
報告者: OUSPG 的 Atte Kettunen。

解決方案

更新受影響的套件。

另請參閱

http://googlechromereleases.blogspot.nl/

http://www.nessus.org/u?6523f6c3

Plugin 詳細資訊

嚴重性: High

ID: 67237

檔案名稱: freebsd_pkg_3b80104fe96c11e28bac00262d5ed8ee.nasl

版本: 1.9

類型: local

已發布: 2013/7/11

已更新: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/7/10

弱點發布日期: 2013/7/9

參考資訊

CVE: CVE-2013-2853, CVE-2013-2867, CVE-2013-2868, CVE-2013-2869, CVE-2013-2870, CVE-2013-2871, CVE-2013-2872, CVE-2013-2873, CVE-2013-2875, CVE-2013-2876, CVE-2013-2877, CVE-2013-2878, CVE-2013-2879