openSUSE 安全性更新:chromium (openSUSE-SU-2012:0492-1)

high Nessus Plugin ID 74592

概要

遠端 openSUSE 主機缺少安全性更新。

說明

Chromium 和 V8 到 18.0.1025.142 的安全性更新。

以下錯誤列於 Chrome 變更記錄中:

- [$500] [109574<https://code.google.com/p/chromium/issues/detail ?id=109574>] 中等 CVE-2011-3058:錯誤互動可能在 EUC-JP 中導致 XSS。報告者:Masato Kinugawa。

- [$500] [112317<https://code.google.com/p/chromium/issues/detail ?id=112317>] 中等 CVE-2011-3059:SVG 文字處理時發生超出邊界讀取。報告者:Arthur Gerkis。

- [$500] [114056<https://code.google.com/p/chromium/issues/detail ?id=114056>] 中等 CVE-2011-3060:文字片段處理時發生超出邊界讀取。報告者: miaubiz。

- [116398 <https://code.google.com/p/chromium/issues/detail?id=116 398>] 中等 CVE-2011-3061:SPDY proxy 憑證檢查錯誤。報告者:Google 的 Leonidas Kontothanassis。

- [116524 <https://code.google.com/p/chromium/issues/detail?id=116 524>] 高 CVE-2011-3062:OpenType 清理程式中的差一錯誤。報告者:Google 安全性團隊的 Mateusz Jurczyk。

- [117417 <https://code.google.com/p/chromium/issues/detail?id=117 417>] 低 CVE-2011-3063:更仔細地驗證來自轉譯器的導覽要求。報告者:kuzzcc、Sergey Glazunov、PinkiePie 和 scarybeasts (Google Chrome 安全性團隊)。

- [$1000] [117471<https://code.google.com/p/chromium/issues/detail ?id=117471>] 高 CVE-2011-3064:SVG 裁剪時發生釋放後使用。報告者: OUSPG 的 Atte Kettunen。

- [$1000] [117588<https://code.google.com/p/chromium/issues/detail ?id=117588>] 高 CVE-2011-3065:Skia 中有記憶體損毀問題。報告者:Omair。

- [$500] [117794<https://code.google.com/p/chromium/issues/detail ?id=117794>] 中等 CVE-2011-3057:v8 中有無效讀取問題。
報告者: Christian Holler。

錯誤 [112317<https://code.google.com/p/chromium/issues/detail?id=112317>]、[114056 <https://code.google.com/p/chromium/issues/detail?id=114056>] 和 [ 117471 <https://code.google.com/p/chromium/issues/detail?id=117471>] 是使用 AddressSanitizer<http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer> 所偵測。

我們也要感謝 miaubiz、Chamal de Silva、OUSPG 的 Atte Kettunen、OUSPG 的 Aki Helin,以及 Arthur Gerkis 在開發週期與我們合作,防止安全性迴歸到達穩定的通道。為此我們額外頒發了 8000 美元的獎勵

解決方案

更新受影響的 chromium 套件。

另請參閱

https://bugs.chromium.org/p/chromium/issues/detail?id=117417

https://bugs.chromium.org/p/chromium/issues/detail?id=117471

https://bugs.chromium.org/p/chromium/issues/detail?id=117588

https://bugs.chromium.org/p/chromium/issues/detail?id=117794

https://lists.opensuse.org/opensuse-updates/2012-04/msg00032.html

https://github.com/google/sanitizers

https://bugs.chromium.org/p/chromium/issues/detail?id=109574

https://bugs.chromium.org/p/chromium/issues/detail?id=112317

https://bugs.chromium.org/p/chromium/issues/detail?id=114056

https://bugs.chromium.org/p/chromium/issues/detail?id=116398

https://bugs.chromium.org/p/chromium/issues/detail?id=116524

Plugin 詳細資訊

嚴重性: High

ID: 74592

檔案名稱: openSUSE-2012-215.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, p-cpe:/a:novell:opensuse:libv8-3, p-cpe:/a:novell:opensuse:libv8-3-debuginfo, p-cpe:/a:novell:opensuse:v8-debugsource, p-cpe:/a:novell:opensuse:v8-devel, p-cpe:/a:novell:opensuse:v8-private-headers-devel, cpe:/o:novell:opensuse:12.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/4/10

弱點發布日期: 2012/3/22

參考資訊

CVE: CVE-2011-3057, CVE-2011-3058, CVE-2011-3059, CVE-2011-3060, CVE-2011-3061, CVE-2011-3062, CVE-2011-3063, CVE-2011-3064, CVE-2011-3065