Debian DSA-2883-1:chromium-browser - 安全性更新
critical Nessus Plugin ID 73164
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 chromium 網頁瀏覽器中發現數個弱點。- CVE-2013-6653 Khalil Zhani 在 chromium 的 web 內容色彩選擇器中發現一個釋放後使用問題。
- CVE-2013-6654 TheShow3511 在 SVG 處理過程中發現一個問題。
- CVE-2013-6655 cloudfuzzer 在 dom 事件處理過程中發現一個釋放後使用問題。
- CVE-2013-6656 NeexEmil 在 XSS 稽核者中發現一個資訊洩漏問題。
- CVE-2013-6657 NeexEmil 在 XSS 稽核者中發現一個繞過同源原則的方法。
- CVE-2013-6658 cloudfuzzer 發現多個與 updateWidgetPositions 函式有關的釋放後使用問題。
- CVE-2013-6659 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 發現,可在 TLS 重新交涉期間觸發未預期的憑證鏈。
- CVE-2013-6660 bishopjeffreys 在拖放實作中發現一個資訊洩漏問題。
- CVE-2013-6661 Google Chrome 團隊發現并已修正 33.0.1750.117 版中的數個問題。
- CVE-2013-6663 Atte Kettunen 在 SVG 處理過程中發現一個釋放後使用問題。
- CVE-2013-6664 Khalil Zhani 發現語音辨識功能中存有釋放後使用問題。
- CVE-2013-6665 cloudfuzzer 在軟體轉譯器中發現一個緩衝區溢位問題。
- CVE-2013-6666 netfuzzer 在 Pepper Flash 外掛程式中發現一個限制繞過問題。
- CVE-2013-6667 Google Chrome 團隊發現并已修正 33.0.1750.146 版中的數個問題。
- CVE-2013-6668 V8 JavaScript 程式庫 3.24.35.10 版中的多個問題已經修正。
- CVE-2014-1700 Chamal de Silva 在語音合成中發現一個釋放後使用問題。
- CVE-2014-1701 aidanhs 在事件處理過程中發現一個跨網站指令碼問題。
- CVE-2014-1702 Colin Payne 在 web 資料庫實作中發現一個釋放後使用問題。
- CVE-2014-1703 VUPEN 在 web 通訊端中發現一個可導致沙箱逸出的釋放後使用問題。
- CVE-2014-1704 V8 JavaScript 程式庫 3.23.17.18 版中的多個問題已經修正。
- CVE-2014-1705 在 V8 JavaScript 程式庫中發現一個記憶體損毀問題。
- CVE-2014-1713 在 AttributeSetter 函式中發現一個釋放後使用問題。
- CVE-2014-1715 發現一個目錄遊走問題並已修正。
解決方案
升級 chromium-browser 套件。針對穩定的發行版本 (wheezy),這些問題已在 33.0.1750.152-1~deb7u1 版中修正。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2013-6653
https://security-tracker.debian.org/tracker/CVE-2013-6654
https://security-tracker.debian.org/tracker/CVE-2013-6655
https://security-tracker.debian.org/tracker/CVE-2013-6656
https://security-tracker.debian.org/tracker/CVE-2013-6657
https://security-tracker.debian.org/tracker/CVE-2013-6658
https://security-tracker.debian.org/tracker/CVE-2013-6659
https://security-tracker.debian.org/tracker/CVE-2013-6660
https://security-tracker.debian.org/tracker/CVE-2013-6661
https://security-tracker.debian.org/tracker/CVE-2013-6663
https://security-tracker.debian.org/tracker/CVE-2013-6664
https://security-tracker.debian.org/tracker/CVE-2013-6665
https://security-tracker.debian.org/tracker/CVE-2013-6666
https://security-tracker.debian.org/tracker/CVE-2013-6667
https://security-tracker.debian.org/tracker/CVE-2013-6668
https://security-tracker.debian.org/tracker/CVE-2014-1700
https://security-tracker.debian.org/tracker/CVE-2014-1701
https://security-tracker.debian.org/tracker/CVE-2014-1702
https://security-tracker.debian.org/tracker/CVE-2014-1703
https://security-tracker.debian.org/tracker/CVE-2014-1704
https://security-tracker.debian.org/tracker/CVE-2014-1705
https://security-tracker.debian.org/tracker/CVE-2014-1713
https://security-tracker.debian.org/tracker/CVE-2014-1715
Plugin 詳細資訊
嚴重性: Critical
ID: 73164
檔案名稱: debian_DSA-2883.nasl
版本: 1.13
類型: local
代理程式: unix
已發布: 2014/3/25
已更新: 2021/1/11
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:7.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/3/23
弱點發布日期: 2014/2/23
參考資訊
CVE: CVE-2013-6653, CVE-2013-6654, CVE-2013-6655, CVE-2013-6656, CVE-2013-6657, CVE-2013-6658, CVE-2013-6659, CVE-2013-6660, CVE-2013-6661, CVE-2013-6663, CVE-2013-6664, CVE-2013-6665, CVE-2013-6666, CVE-2013-6667, CVE-2013-6668, CVE-2014-1700, CVE-2014-1701, CVE-2014-1702, CVE-2014-1703, CVE-2014-1704, CVE-2014-1705, CVE-2014-1713, CVE-2014-1715
BID: 65699, 65930, 66120, 66239, 66243, 66249
DSA: 2883