偵測

openSUSE 安全性更新:chromium (openSUSE-SU-2013:0454-1)

high Nessus Plugin ID 74920

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

chromium 已更新至 27.0.1425 版,同時提供穩定性和安全性修正:

- 錯誤和穩定性修正:

- 修正點擊惡意程式碼警告後當機的問題。
 (問題:173986)

- 修正用來建立含有地區資訊的延伸模組之損毀命令行 (問題:176187)

- 在 Chrome 中主控的應用程式會一律從應用程式啟動器開啟。(問題:176267)

- 為企業設定檔登入流程新增強制回應確認對話方塊。(問題:171236)

- 修正 autofill 的損毀問題。(問題:175454、176576)

- 修正登入問題。(問題:175672、175819、175541、176190)

- 修正以系統層級安裝建立的假性設定檔捷徑。(問題:177047)

- 修正背景索引標籤閃爍特定主題的問題。
 (問題:175426)

- 安全性修正:(bnc#804986)

- 高 CVE-2013-0879:web 音訊節點的記憶體損毀問題

- 高 CVE-2013-0880:處理資料庫時發生的釋放後使用

- 中等 CVE-2013-0881:處理 Matroska 時發生的讀取錯誤

- 高 CVE-2013-0882:過度 SVG 參數的記憶體存取錯誤。

- 中等 CVE-2013-0883:Skia 中的讀取錯誤。

- 低 CVE-2013-0884:NaCl 的負載不當。

- 中等 CVE-2013-0885:向 web 儲存區提供過多 API 權限

- 中等 CVE-2013-0886:錯誤處理 NaCl 訊號。

- 低 CVE-2013-0887:開發人員工具處理程序具有過多權限,且在已連線的伺服器中放置過多信任

- 中等 CVE-2013-0888:Skia 中的超出邊界讀取錯誤

- 低 CVE-2013-0889:加強危險檔案下載的使用者手勢檢查。

- 高 CVE-2013-0890:跨 IPC 層的記憶體安全問題。

- 高 CVE-2013-0891:處理 blob 時發生整數溢位。

- 中等 CVE-2013-0892:跨 IPC 層的較低嚴重性問題

- 中等 CVE-2013-0893:處理媒體時發生的爭用情形。

- 高 CVE-2013-0894:解碼 vorbis 時發生的緩衝區溢位。

- 高 CVE-2013-0895:複製檔案時的錯誤處理路徑。

- 高 CVE-2013-0896:處理外掛程式訊息時發生的記憶體管理問題

- 低 CVE-2013-0897:PDF 中發生的差一讀取

- 高 CVE-2013-0898:處理 URL 時發生的釋放後使用

- 低 CVE-2013-0899:處理 Opus 時發生的整數溢位

- 中等 CVE-2013-0900:ICU 中發生的爭用情形

- 對 PepperFlash 程式庫的自動偵測功能進行調整。預計 PepperFlash 的套件近期將透過 packman 提供使用

- 26.0.1411 的更新

- 錯誤和穩定性修正

- 26.0.1403 的更新

- 錯誤和穩定性修正

- 使用系統 libxml2 需要系統 libxslt。

- 使用系統 MESA 因故無法在 i586 中運作。

- 亦可使用系統 MESA,原廠版本現在似乎已充分適用。

- 一律使用系統 libxml2。

- 限制系統程式庫的使用而非新產品隨附的程式庫,否則會過於繁雜。

- 亦可直接連結 kerberos 和 libgps,請勿對其執行 dlopen。

- 避免在系統程式庫上使用 dlopen,rpm 或套件管理員完全無法處理此項目。已經過數星期的測試且搭配一個巨集實作,所以發生問題時可輕鬆停用。

- 使用 SOME 系統程式庫而非隨附的程式庫,已經過數星期的測試且搭配一個巨集實作,故發生問題時可輕鬆啟用/停用。

- 26.0.1393 的更新

- 錯誤和穩定性修正

- 安全性修正:

- 26.0.1375 的更新

- 錯誤和穩定性修正

- 26.0.1371 的更新

- 錯誤和穩定性修正

- 26.0.1367 的更新

- 錯誤和穩定性修正

解決方案

更新受影響的 chromium 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=804986

https://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html

Plugin 詳細資訊

嚴重性: High

ID: 74920

檔案名稱: openSUSE-2013-203.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/3/9

參考資訊

CVE: CVE-2013-0879, CVE-2013-0880, CVE-2013-0881, CVE-2013-0882, CVE-2013-0883, CVE-2013-0884, CVE-2013-0885, CVE-2013-0886, CVE-2013-0887, CVE-2013-0888, CVE-2013-0889, CVE-2013-0890, CVE-2013-0891, CVE-2013-0892, CVE-2013-0893, CVE-2013-0894, CVE-2013-0895, CVE-2013-0896, CVE-2013-0897, CVE-2013-0898, CVE-2013-0899, CVE-2013-0900