openSUSE 安全性更新:chromium / v8 (openSUSE-SU-2012:0466-1)
medium Nessus Plugin ID 74587
語系:
概要
遠端 openSUSE 主機缺少安全性更新。描述
- 19.0.1079 的更新 安全性修正 (bnc#754456):- 高 CVE-2011-3050:處理第一個字母時出現釋放後使用錯誤
- 高 CVE-2011-3045:來自上游的 libpng 整數問題
- 高 CVE-2011-3051:處理 CSS 淡入與淡出時出現釋放後使用錯誤
- 高 CVE-2011-3052:處理 WebGL 畫布時發生記憶體損毀
- 高 CVE-2011-3053:分割區塊時出現釋放後使用錯誤
- 低 CVE-2011-3054:將其他隔離措施套用至 webui 權限
- 低 CVE-2011-3055:適用於解除封裝的延伸模組安裝之瀏覽器原生 UI 中的提示
- 高 CVE-2011-3056:因 “magic iframe”. 引起的跨來源違規
- 低 CVE-2011-3049:延伸 Web 要求 API 可干擾系統要求 其他修正:
- 啟用可存取性螢幕助讀程式時,會停用 caps lock (Shift + Search) 的快速鍵
- 可修正當某些檔案名稱含有 UTF-8 字元 (一般重音字元) 時,檔案未顯示於檔案管理員中的問題
- 已修正設定中的對話方塊。(問題:118031)
- 已修正執行 --disable-composited-core-animation-plugins 時,
Mac 上之 Flash 視訊變白的問題 (問題:
117916)
- 提供多個影像時,變更為尋找大小正確的 favicon。(問題:118275)
- 已修正問題 - 116044、117470、117068、117668、118620
- 19.0.1077 的更新
- 19.0.1074 的更新
- 以 gold 連結器在 openSUSE > 12.1 上構建 Chromium
- 修正 GCC 4.7 的版本問題
- 19.0.1071 的更新
- 新「設定」、「延伸模組」和「說明」頁面中的數個修正和改善。
- 已修正切換複合和非複合模式時的閃爍問題。[問題:116603]
- 已修正穩定性問題 116913、117217、117347、117081
解決方案
更新受影響的 chromium / v8 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=754456
https://lists.opensuse.org/opensuse-updates/2012-04/msg00019.html
Plugin 詳細資訊
嚴重性: Medium
ID: 74587
檔案名稱: openSUSE-2012-207.nasl
版本: 1.5
類型: local
代理程式: unix
發布日期: 2014/6/13
更新日期: 2021/1/19
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, p-cpe:/a:novell:opensuse:libv8-3, p-cpe:/a:novell:opensuse:libv8-3-debuginfo, p-cpe:/a:novell:opensuse:v8-debugsource, p-cpe:/a:novell:opensuse:v8-devel, p-cpe:/a:novell:opensuse:v8-private-headers-devel, cpe:/o:novell:opensuse:12.1
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
修補程式發佈日期: 2012/3/30
弱點發布日期: 2012/3/22
參考資訊
CVE: CVE-2011-3045, CVE-2011-3049, CVE-2011-3050, CVE-2011-3051, CVE-2011-3052, CVE-2011-3053, CVE-2011-3054, CVE-2011-3055, CVE-2011-3056