openSUSE 安全性更新:chromium (openSUSE-SU-2013:0454-1)

high Nessus Plugin ID 74920
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

chromium 已更新至 27.0.1425 版,同時提供穩定性和安全性修正:

- 錯誤和穩定性修正:

- 修正點擊惡意程式碼警告後當機的問題。
(問題:173986)

- 修正用來建立含有地區資訊的延伸模組之損毀命令行 (問題:176187)

- 在 Chrome 中主控的應用程式會一律從應用程式啟動器開啟。(問題:176267)

- 為企業設定檔登入流程新增強制回應確認對話方塊。(問題:171236)

- 修正 autofill 的損毀問題。(問題:175454、176576)

- 修正登入問題。(問題:175672、175819、175541、176190)

- 修正以系統層級安裝建立的假性設定檔捷徑。(問題:177047)

- 修正背景索引標籤閃爍特定主題的問題。
(問題:175426)

- 安全性修正:(bnc#804986)

- 高 CVE-2013-0879:web 音訊節點的記憶體損毀問題

- 高 CVE-2013-0880:處理資料庫時發生的釋放後使用

- 中等 CVE-2013-0881:處理 Matroska 時發生的讀取錯誤

- 高 CVE-2013-0882:過度 SVG 參數的記憶體存取錯誤。

- 中等 CVE-2013-0883:Skia 中的讀取錯誤。

- 低 CVE-2013-0884:NaCl 的負載不當。

- 中等 CVE-2013-0885:向 web 儲存區提供過多 API 權限

- 中等 CVE-2013-0886:錯誤處理 NaCl 訊號。

- 低 CVE-2013-0887:開發人員工具處理程序具有過多權限,且在已連線的伺服器中放置過多信任

- 中等 CVE-2013-0888:Skia 中的超出邊界讀取錯誤

- 低 CVE-2013-0889:加強危險檔案下載的使用者手勢檢查。

- 高 CVE-2013-0890:跨 IPC 層的記憶體安全問題。

- 高 CVE-2013-0891:處理 blob 時發生整數溢位。

- 中等 CVE-2013-0892:跨 IPC 層的較低嚴重性問題

- 中等 CVE-2013-0893:處理媒體時發生的爭用情形。

- 高 CVE-2013-0894:解碼 vorbis 時發生的緩衝區溢位。

- 高 CVE-2013-0895:複製檔案時的錯誤處理路徑。

- 高 CVE-2013-0896:處理外掛程式訊息時發生的記憶體管理問題

- 低 CVE-2013-0897:PDF 中發生的差一讀取

- 高 CVE-2013-0898:處理 URL 時發生的釋放後使用

- 低 CVE-2013-0899:處理 Opus 時發生的整數溢位

- 中等 CVE-2013-0900:ICU 中發生的爭用情形

- 對 PepperFlash 程式庫的自動偵測功能進行調整。預計 PepperFlash 的套件近期將透過 packman 提供使用

- 26.0.1411 的更新

- 錯誤和穩定性修正

- 26.0.1403 的更新

- 錯誤和穩定性修正

- 使用系統 libxml2 需要系統 libxslt。

- 使用系統 MESA 因故無法在 i586 中運作。

- 亦可使用系統 MESA,原廠版本現在似乎已充分適用。

- 一律使用系統 libxml2。

- 限制系統程式庫的使用而非新產品隨附的程式庫,否則會過於繁雜。

- 亦可直接連結 kerberos 和 libgps,請勿對其執行 dlopen。

- 避免在系統程式庫上使用 dlopen,rpm 或套件管理員完全無法處理此項目。已經過數星期的測試且搭配一個巨集實作,所以發生問題時可輕鬆停用。

- 使用 SOME 系統程式庫而非隨附的程式庫,已經過數星期的測試且搭配一個巨集實作,故發生問題時可輕鬆啟用/停用。

- 26.0.1393 的更新

- 錯誤和穩定性修正

- 安全性修正:

- 26.0.1375 的更新

- 錯誤和穩定性修正

- 26.0.1371 的更新

- 錯誤和穩定性修正

- 26.0.1367 的更新

- 錯誤和穩定性修正

解決方案

更新受影響的 chromium 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=804986

https://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html

Plugin 詳細資訊

嚴重性: High

ID: 74920

檔案名稱: openSUSE-2013-203.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/3/9

參考資訊

CVE: CVE-2013-0879, CVE-2013-0880, CVE-2013-0881, CVE-2013-0882, CVE-2013-0883, CVE-2013-0884, CVE-2013-0885, CVE-2013-0886, CVE-2013-0887, CVE-2013-0888, CVE-2013-0889, CVE-2013-0890, CVE-2013-0891, CVE-2013-0892, CVE-2013-0893, CVE-2013-0894, CVE-2013-0895, CVE-2013-0896, CVE-2013-0897, CVE-2013-0898, CVE-2013-0899, CVE-2013-0900