Debian DSA-2785-1 : chromium-browser - 數個弱點
high Nessus Plugin ID 70636
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 chromium 網頁瀏覽器中發現數個弱點。- CVE-2013-2906 OUSPG 的 Atte Kettunen 發現 Web Audio 中有多個爭用情形。
- CVE-2013-2907 Boris Zbarsky 發現 window.prototype 中有一個超出邊界讀取問題。
- CVE-2013-2908 Chamal de Silva 發現一個位址列偽造問題。
- CVE-2013-2909 OUSPG 的 Atte Kuttenen 發現內嵌區塊中有一個釋放後使用問題。
- CVE-2013-2910 Georgia Tech Information Security Center 的 Byoungyoung Lee 發現 Web Audio 中有一個釋放後使用問題。
- CVE-2013-2911 OUSPG 的 Atte Kettunen 發現,Blink 處理 XSLT 時有一個釋放後使用問題。
- CVE-2013-2912 Chamal de Silva 和 41.w4r10r(at)garage4hackers.com 發現,Pepper 外掛程式 API 中有一個釋放後使用問題。
- CVE-2013-2913 cloudfuzzer 發現,Blink 剖析 XML 文件時有一個釋放後使用問題。
- CVE-2013-2915 Wander Groeneveld 發現一個位址列偽造問題。
- CVE-2013-2916 Masato Kinugawa 發現一個位址列偽造問題。
- CVE-2013-2917 Byoungyoung Lee 和 Tielei Wang 發現 Web Audio 中有一個超出邊界讀取問題。
- CVE-2013-2918 Byoungyoung Lee 發現 Blink 的 DOM 實作中有一個超出邊界讀取問題。
- CVE-2013-2919 Concrete Data 的 Adam Haile 發現,V8 JavaScript 程式庫中有一個記憶體損毀問題。
- CVE-2013-2920 OUSPG 的 Atte Kuttunen 發現,解析 URL 主機時有一個超出邊界讀取問題。
- CVE-2013-2921 Byoungyoung Lee 和 Tielei Wang 發現,資源載入時有一個釋放後使用問題。
- CVE-2013-2922 Jon Butler 發現,Blink 的 HTML 範本元素實作中有一個釋放後使用問題。
- CVE-2013-2924 在 International Components for Unicode (ICU) 程式庫中發現一個釋放後使用問題。
- CVE-2013-2925 OUSPG 的 Atte Kettunen 發現,Blink 的 XML HTTP 要求實作中有一個釋放後使用問題。
- CVE-2013-2926 cloudfuzzer 發現清單縮排實作中有一個釋放後使用問題。
- CVE-2013-2927 cloudfuzzer 發現 HTML 表單提交實作中有一個釋放後使用問題。
- CVE-2013-2923 和 CVE-2013-2928 chrome 30 開發團隊發現內部模糊測試、稽核和其他研究中有多種問題。
解決方案
升級 chromium-browser 套件。針對穩定的發行版本 (wheezy),這些問題已在 30.0.1599.101-1~deb7u1 版中修正。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2013-2906
https://security-tracker.debian.org/tracker/CVE-2013-2907
https://security-tracker.debian.org/tracker/CVE-2013-2908
https://security-tracker.debian.org/tracker/CVE-2013-2909
https://security-tracker.debian.org/tracker/CVE-2013-2910
https://security-tracker.debian.org/tracker/CVE-2013-2911
https://security-tracker.debian.org/tracker/CVE-2013-2912
https://security-tracker.debian.org/tracker/CVE-2013-2913
https://security-tracker.debian.org/tracker/CVE-2013-2915
https://security-tracker.debian.org/tracker/CVE-2013-2916
https://security-tracker.debian.org/tracker/CVE-2013-2917
https://security-tracker.debian.org/tracker/CVE-2013-2918
https://security-tracker.debian.org/tracker/CVE-2013-2919
https://security-tracker.debian.org/tracker/CVE-2013-2920
https://security-tracker.debian.org/tracker/CVE-2013-2921
https://security-tracker.debian.org/tracker/CVE-2013-2922
https://security-tracker.debian.org/tracker/CVE-2013-2924
https://security-tracker.debian.org/tracker/CVE-2013-2925
https://security-tracker.debian.org/tracker/CVE-2013-2926
https://security-tracker.debian.org/tracker/CVE-2013-2927
https://security-tracker.debian.org/tracker/CVE-2013-2923
https://security-tracker.debian.org/tracker/CVE-2013-2928
Plugin 詳細資訊
嚴重性: High
ID: 70636
檔案名稱: debian_DSA-2785.nasl
版本: 1.18
類型: local
代理程式: unix
已發布: 2013/10/27
已更新: 2021/1/11
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:7.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/10/26
弱點發布日期: 2013/10/2
參考資訊
CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924, CVE-2013-2925, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928
BID: 62752, 62968, 63024, 63025, 63026, 63028
DSA: 2785