openSUSE 安全性更新:Chromium (openSUSE-SU-2012:1637-1)
critical Nessus Plugin ID 74839
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
Chromium 已更新至 25.0.1343- 安全性修正 (bnc#791234 和 bnc#792154):
- CVE-2012-5131:適用於 Intel GPU 的 Apple OSX 驅動程式中的轉譯損毀
- CVE-2012-5133:SVG 篩選器中的釋放後使用。
- CVE-2012-5130:Skia 中的超出邊界讀取錯誤
- CVE-2012-5132:瀏覽器因區塊編碼而損毀
- CVE-2012-5134:libxml 中的緩衝區反向溢位。
- CVE-2012-5135:因列印而發生釋放後使用。
- CVE-2012-5136:處理輸入元素時發生的錯誤轉換。
- CVE-2012-5138:不正確的檔案路徑處理
- CVE-2012-5137:處理媒體來源時發生的釋放後使用
- 更正版本,使得在已安裝 chromium-ffmpeg 套件時,可以使用專利轉碼器。
- 25.0.1335 的更新
- {gtk} 修正應用程式中的 <input> 選擇轉譯白底白字。(問題:158422)
- 修正轉譯資訊列按鈕以顯示選取的語言。(問題:155350)
- 修正損毀的阿拉伯語言。(問題:158978)
- 修正在於啟動時停用喜好設定的情況下所發生的預先轉譯。(問題:159393)
- 修正 JavaScript 轉譯問題。(問題:159655)
- 變更記錄中沒有其他任何指示
- 更新 V8 - 3.14.5.0
- 書籤現在會在使用自動完成建議快顯清單中顯示的相符書籤輸入 omnibox 的同時,依其標題加以搜尋。透過前置詞完成比對。
- 修正 chromium 問題 155871、154173、155133。
- 移除修補程式 chomium-ffmpeg-no-pkgconfig.patch
- 現在根據標準 chromium ffmpeg 轉碼器來構建內部 libffmpegsumo.so
- 新增我們可以指出 chromium-browser 旗標所在的組態檔 (/etc/default/chromium)。
- 在 libbz2-devel 上新增明確的 buildrequire
解決方案
更新受影響的 Chromium 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=791234
https://bugzilla.novell.com/show_bug.cgi?id=792154
https://lists.opensuse.org/opensuse-updates/2012-12/msg00024.html
Plugin 詳細資訊
嚴重性: Critical
ID: 74839
檔案名稱: openSUSE-2012-845.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
修補程式發佈日期: 2012/12/4
弱點發布日期: 2012/11/28
參考資訊
CVE: CVE-2012-5130, CVE-2012-5131, CVE-2012-5132, CVE-2012-5133, CVE-2012-5134, CVE-2012-5135, CVE-2012-5136, CVE-2012-5137, CVE-2012-5138