openSUSE 安全性更新:chromium / v8 (openSUSE-SU-2012:0813-1)
high Nessus Plugin ID 74660
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
- 將 Chromium 更新至 22.0.1190- 安全性修正 (bnc#769181):
- CVE-2012-2815:洩漏 iframe 片段 id
- CVE-2012-2816:防止沙箱化處理程序彼此干擾
- CVE-2012-2817:處理表格區段時發生釋放後使用
- CVE-2012-2818:計數器配置中發生釋放後使用
- CVE-2012-2819:紋理處理中發生損毀
- CVE-2012-2820:SVG 篩選處理過程中有超出邊界讀取錯誤
- CVE-2012-2821:自動填入顯示問題
- CVE-2012-2823:SVG 資源處理中發生釋放後使用
- CVE-2012-2826:紋理轉換中有超出邊界讀取錯誤
- CVE-2012-2829:處理第一個字母時發生釋放後使用
- CVE-2012-2830:陣列值設定中有環境指標
- CVE-2012-2831:SVG 參照處理中發生釋放後使用
- CVE-2012-2834:Matroska 容器中發生整數溢位
- CVE-2012-2825:XSL 處理中發生環境讀取
- CVE-2012-2807:libxml 中發生整數溢位
- 修正 spec-file 內的 update-alternatives
- 將 v8 更新至 3.12.5.0
- 已修正 Chromium 問題:115100、129628、131994、132727、132741、132742、133211
- 已修正 V8 問題:915、1914、2034、2087、2094、2134、2156、2166、2172、2177、2179、2185
- 已新增 --extra-code 旗標至 mksnapshot,來在建立快照之前將 JS 程式碼載入 VM。
- 支援除錯程式中的「restart call frame」命令。
- 已修正消極式清除啟發方式,防止舊空間擴展。(問題 2194)
- 已針對最佳化程式碼修正字面規範的共用。(問題 2193)
- 已移除發行版本中的 -fomit-frame-pointer 旗標,使堆疊可由 TCMalloc 執行 (Chromium 問題 133723)。
- 洩漏更詳細的記憶體統計資料 (問題 2201)。
- 已針對未定義的值修正 Harmony Maps 和 WeakMaps (Chromium 問題 132744)。
- 將 v8 更新至 3.11.10.6
- 已實作堆積分析工具記憶體使用量報告。
- 已保留 try..finally 中 finally 區塊期間的錯誤訊息。(Chromium 問題 129171)
- 已修正 EnsureCanContainElements 來正確處理雙重值。(問題 2170)
- 已改善啟發方式,來在快速模式下使用繼承的建構函式保留物件。
- 改善所有平台的效能和穩定性
- 已針對所繼承的 setter 和唯讀內容實作符合 ES5 的語意。目前位於
--es5_readonly 旗標之後,因為它會損毀 WebKit 繫結。
- 已洩漏上次透過 v8 公開 api 看到的堆積物件 id。
- 將 v8 更新至 3.11.8.0
- 避免 regexp 中發生過深的遞迴,在此情況下,重複數最少的受保護運算式位於另一個數量詞內。(Chromium 問題 129926)
- 已修正儲存欄位虛設常式中遺漏的寫入障礙。(問題 2143、1465,Chromium 問題 129355)
- Proxy:已修正從 Proxy 繼承之 setter 的接收器。
- Proxy:已修正 ToStringArray 函式,以便不會拒絕一些金鑰。(問題 1543)
- 將 v8 更新至 3.11.7.0
- 在堆疊追蹤中取得更好的函式名稱。
- 已針對不相容的接收器修正 RegExp.prototype.toString (問題 1981)。
- 對 common.gypi 的部分清理。這可修正在 Mac 上的 Make 建構中無法運作的一些主機/目標組合。
- 處理通訊端函式中的 EINTR,並繼續未完成的傳送。(問題 2098)
- 已修正 python 取代。(問題 1391)
- 使通訊端的傳送和接收更穩定,並在失敗時傳回 0。(Chromium 問題 15719)
- 已修正 GCC 4.7 (C++11) 編譯。(問題 2136)
- 針對主機和目標平台設定「-m32」選項
- 改善所有平台的效能和穩定性
解決方案
更新受影響的 chromium / v8 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=769181
https://lists.opensuse.org/opensuse-updates/2012-07/msg00003.html
Plugin 詳細資訊
嚴重性: High
ID: 74660
檔案名稱: openSUSE-2012-355.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, p-cpe:/a:novell:opensuse:libv8-3, p-cpe:/a:novell:opensuse:libv8-3-debuginfo, p-cpe:/a:novell:opensuse:v8-debugsource, p-cpe:/a:novell:opensuse:v8-devel, p-cpe:/a:novell:opensuse:v8-private-headers-devel, cpe:/o:novell:opensuse:12.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/7/2
參考資訊
CVE: CVE-2012-2807, CVE-2012-2815, CVE-2012-2816, CVE-2012-2817, CVE-2012-2818, CVE-2012-2819, CVE-2012-2820, CVE-2012-2821, CVE-2012-2823, CVE-2012-2825, CVE-2012-2826, CVE-2012-2829, CVE-2012-2830, CVE-2012-2831, CVE-2012-2834