偵測

openSUSE 安全性更新:chromium (openSUSE-SU-2012:1215-1)

high Nessus Plugin ID 74759

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

Chromium 已更新至 21.0.1180.88 版,修正了多種錯誤和安全性問題。安全性修正和獎勵:

請參閱 Chromium 安全性頁面<http://sites.google.com/a/chromium.org/dev/Home/chromium-security>,瞭解詳細資料。請注意,所述的錯誤可能會設為私密,直到大部分的使用者均已更新至最新修正。

- [$500] [121347<https://code.google.com/p/chromium/issues/detail?id=121347>] 中等 CVE-2012-2865:斷行中的超出邊界讀取。報告者: miaubiz。

- [$1000] [134897<https://code.google.com/p/chromium/issues/detail?id=134897>] 高 CVE-2012-2866:因 run-in 而轉換不良。
 報告者: miaubiz。

- [135485 <https://code.google.com/p/chromium/issues/detail?id=135485>] 低 CVE-2012-2867:因 SPDY 而造成瀏覽器損毀。

- [$500] [136881<https://code.google.com/p/chromium/issues/detail?id=136881>] 中等 CVE-2012-2868:背景工作和 XHR 的爭用情形。報告者: miaubiz。

- [137778 <https://code.google.com/p/chromium/issues/detail?id=137778>] 高 CVE-2012-2869:避免 URL 載入時發生過時緩衝區。報告者:Google 安全性團隊的 Fermin Serna。

- [138672 <https://code.google.com/p/chromium/issues/detail?id=138672>] [ 140368 <https://code.google.com/p/chromium/issues/detail?id=140368>] LowCVE-2012-2870:XPath 中嚴重性較低的記憶體管理問題。報告者:Nicolas Gregoire。

- [$1000] [138673<https://code.google.com/p/chromium/issues/detail?id=138673>] 高 CVE-2012-2871:XSL 轉換時發生轉換不良。報告者:Nicolas Gregoire。

- [$500] [142956<https://code.google.com/p/chromium/issues/detail?id=142956>] 中等 CVE-2012-2872:SSL 插入式中的 XSS。報告者:Emmanuel Bronshtein。

解決方案

更新受影響的 chromium 套件。

另請參閱

https://sites.google.com/a/chromium.org/dev/Home/chromium-security

https://bugzilla.novell.com/show_bug.cgi?id=778005

https://bugs.chromium.org/p/chromium/issues/detail?id=121347

https://bugs.chromium.org/p/chromium/issues/detail?id=134897

https://bugs.chromium.org/p/chromium/issues/detail?id=135485

https://bugs.chromium.org/p/chromium/issues/detail?id=136881

https://bugs.chromium.org/p/chromium/issues/detail?id=137778

https://bugs.chromium.org/p/chromium/issues/detail?id=138672

https://bugs.chromium.org/p/chromium/issues/detail?id=138673

https://bugs.chromium.org/p/chromium/issues/detail?id=140368

https://bugs.chromium.org/p/chromium/issues/detail?id=142956

https://lists.opensuse.org/opensuse-updates/2012-09/msg00080.html

Plugin 詳細資訊

嚴重性: High

ID: 74759

檔案名稱: openSUSE-2012-619.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/9/10

參考資訊

CVE: CVE-2012-2865, CVE-2012-2866, CVE-2012-2867, CVE-2012-2868, CVE-2012-2869, CVE-2012-2870, CVE-2012-2871, CVE-2012-2872