Fedora 18:v8-3.14.5.10-2.fc18 (2013-14205)

high Nessus Plugin ID 69358

概要

遠端 Fedora 主機遺漏安全性更新。

說明

此更新修正了在 28.0.1500.95 之前的 Google Chrome 版本中使用 Google V8 遇到的問題,這可能會讓遠端攻擊者引發拒絕服務,甚或可能透過利用「類型混淆」的向量導致其他不明影響。

請注意,一般而言,此問題不會從外部來源執行 JavaScript,因而對 Node.js 的影響也會減輕。

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 v8 套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=991116

http://www.nessus.org/u?769d947b

Plugin 詳細資訊

嚴重性: High

ID: 69358

檔案名稱: fedora_2013-14205.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2013/8/15

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:v8, cpe:/o:fedoraproject:fedora:18

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2013/8/3

參考資訊

CVE: CVE-2013-2882

FEDORA: 2013-14205