openSUSE 安全性更新:chromium (openSUSE-SU-2012:1682-1)

critical Nessus Plugin ID 74848

概要

遠端 openSUSE 主機缺少安全性更新。

說明

- 25.0.1362 的更新

- 安全性修正 (bnc#794075):

- CVE-2012-5139:可見度事件的釋放後使用

- CVE-2012-5140:URL 載入器中的釋放後使用

- CVE-2012-5141:限制 Chromoting 用戶端外掛程式安裝。

- CVE-2012-5142:歷程記錄導覽中的損毀。

- CVE-2012-5143:PPAPI 影像緩衝區中的整數溢位

- CVE-2012-5144:AAC 解碼中的堆疊損毀

- 修正預覽列印中含混不清的頁首和頁尾文字。
[問題:152893]

- 修正具有長文字的延伸模組動作徽章。[問題:
160069]

- 在限制式視窗顯示的情況下停用 find。[問題:
156969]

- 啟用應用程式視窗的全螢幕模式。[問題:161246]

- 修正因全系統安裝和 UserDataDir & DiskCacheDir 原則所致的設定檔損毀。[問題:161336]

- 修正 158747、159437、149139、160914、160401、161858、158747、156878 的穩定性損毀

- 修正 Dust 中的圖形損毀。[問題:155258]

- 修正捲動問題。[問題:163553]

解決方案

更新受影響的 chromium 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=794075

https://lists.opensuse.org/opensuse-updates/2012-12/msg00045.html

Plugin 詳細資訊

嚴重性: Critical

ID: 74848

檔案名稱: openSUSE-2012-867.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/12/20

參考資訊

CVE: CVE-2012-5139, CVE-2012-5140, CVE-2012-5141, CVE-2012-5142, CVE-2012-5143, CVE-2012-5144