openSUSE 安全性更新:chromium (openSUSE-SU-2013:0236-1)
high Nessus Plugin ID 75155
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
- 26.0.1383 的更新- 安全性修正 (bnc#798326)
- CVE-2012-5145:SVG 配置中的釋放後使用
- CVE-2012-5146:URL 格式錯誤的同源原則繞過
- CVE-2012-5147:DOM 處理中的釋放後使用
- CVE-2012-5148:斷字支援中缺少檔案名稱清理
- CVE-2012-5149:音訊 IPC 處理中的整數溢位
- CVE-2012-5150:尋找視訊時的釋放後使用
- CVE-2012-5152:尋找視訊時的超出邊界讀取
- CVE-2012-5153:v8 中的超出邊界堆疊存取。
- CVE-2012-5154:共用記憶體配置中的整數溢位
- CVE-2013-0830:IPC 中缺少 NULL 終止。
- CVE-2013-0831:延伸模組處理程序的潛在路徑遊走
- CVE-2013-0832:因列印而發生釋放後使用。
- CVE-2013-0833:列印時的超出邊界讀取。
- CVE-2013-0834:處理字符時的超出邊界讀取
- CVE-2013-0835:瀏覽器因地理位置而損毀
- CVE-2013-0836:v8 記憶體回收中的損毀。
- CVE-2013-0837:延伸索引標籤處理中的損毀。
- CVE-2013-0838:加強共用記憶體區段的權限
- 設定 Google API 金鑰,請參閱 http://www.chromium.org/developers/how-tos/api-keys。# 注意:這些僅限於 openSUSE Chromium 版本!!(設定是依據 Pawel Hajdan 的指示完成)
- 將密碼存放區的預設設定改為基本。
(bnc#795860)
- 25.0.1352 版更新的修正
- 修正預覽列印中含混不清的頁首和頁尾文字。
- 修正因全系統安裝所致的設定檔損毀以及
- 修正 158747、159437、149139、160914 的穩定性損毀
- 新增我們可以指出 chromium-browser 旗標所在的組態檔 (/etc/default/chromium)。
- {gtk} 修正 <input> 選擇轉譯白底白字
- 修正轉譯資訊列按鈕以顯示選取的語言。
- 25.0.1329 的更新
- 變更記錄中沒有其他任何指示
- 25.0.1319 的更新
- 變更記錄中沒有其他任何指示
- 24.0.1308 的更新
- 更新 V8 - 3.14.5.0
- 書籤現在會在使用自動完成建議快顯清單中顯示的相符書籤輸入 omnibox 的同時,依其標題加以搜尋。透過前置詞完成比對。
- 修正 chromium 問題 155871、154173、155133。
- 變更記錄中沒有其他任何指示。
- 24.0.1283 的更新
解決方案
更新受影響的 chromium 套件。另請參閱
http://www.chromium.org/developers/how-tos/api-keys
https://bugzilla.novell.com/show_bug.cgi?id=795860
https://bugzilla.novell.com/show_bug.cgi?id=798326
https://lists.opensuse.org/opensuse-updates/2013-02/msg00005.html
Plugin 詳細資訊
嚴重性: High
ID: 75155
檔案名稱: openSUSE-2013-72.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/1/23
弱點發布日期: 2013/1/15
參考資訊
CVE: CVE-2012-5145, CVE-2012-5146, CVE-2012-5147, CVE-2012-5148, CVE-2012-5149, CVE-2012-5150, CVE-2012-5152, CVE-2012-5153, CVE-2012-5154, CVE-2013-0830, CVE-2013-0831, CVE-2013-0832, CVE-2013-0833, CVE-2013-0834, CVE-2013-0835, CVE-2013-0836, CVE-2013-0837, CVE-2013-0838