偵測

openSUSE 安全性更新:chromium (openSUSE-SU-2013:1556-1)

high Nessus Plugin ID 75170

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

Chromium 30.0.1599.66 的更新:

- 依影像進行簡易搜尋

- 數個新應用程式/延伸模組 API

- 針對穩定性和效能的許多內在變更

- 安全性修正:

+ CVE-2013-2906:Web Audio 中的爭用

+ CVE-2013-2907:Window.prototype 物件中的超出邊界讀取

+ CVE-2013-2908:與「204 無內容」狀態程式碼相關的位址列偽造

+ CVE-2013-2909:內嵌區塊轉譯中的釋放後使用

+ CVE-2013-2910:Web Audio 中的釋放後使用

+ CVE-2013-2911:XSLT 中的釋放後使用

+ CVE-2013-2912:PPAPI 中的釋放後使用

+ CVE-2013-2913:XML 文件剖析中的釋放後使用

+ CVE-2013-2914:Windows 色彩選擇器對話方塊中的釋放後使用

+ CVE-2013-2915:透過格式錯誤的配置發生的位址列偽造

+ CVE-2013-2916:與「204 無內容」狀態程式碼相關的位址列偽造

+ CVE-2013-2917:Web Audio 中的超出邊界讀取

+ CVE-2013-2918:DOM 中的釋放後使用

+ CVE-2013-2919:V8 中的記憶體損毀

+ CVE-2013-2920:URL 剖析過程中的超出邊界讀取

+ CVE-2013-2921:資源載入器中的釋放後使用

+ CVE-2013-2922:範本元素中的釋放後使用

+ CVE-2013-2923:多種來自內部稽核、模糊測試和其他計劃的修正。

+ CVE-2013-2924:ICU 中的釋放後使用。上游錯誤

- 新增修補程式 chromium-fix-altgrkeys.diff

- 確保正確處理 AltGr (問題#296835)

- 不使用系統 libxml 構建 (bnc#825157)

- Chromium 31.0.1640.0 的更新

- 錯誤和穩定性修正

- 移除圖示的延伸模組,修正 chromium 的桌面檔案

- 變更 Chromium 套件的方法版本現在是以官方 tarball 為基礎。一旦 Beta 通道更新到最新版本,Chromium 隨即採用 Beta 通道做為建置基礎,而不再使用 svn 快照。

- 31.0.1632 的更新

- 錯誤和穩定性修正

- 新增旗標 --enable-threaded-compositing 至啟動指令碼。使用硬體加速時似乎需要此旗標。在某些情況下,這會導致網站無法鎖定使用者。

- 31.0.1627 的更新

- 錯誤和穩定性修正

- 31.0.1619 的更新

- 錯誤和穩定性修正

- 需要 mozilla-nss-devel >= 3.14 和 mozilla-nspr-devel >= 4.9.5

- 新增修補程式 exclude_ymp.diff,確保下載 1-click-install 檔案但「不」開啟 (bnc#836059)

- 31.0.1611 的更新

- 錯誤和穩定性修正

- 31.0.1605 的更新

- 錯誤和穩定性修正

- 變更啟動指令碼,避免 Chromium 在 chrome_sandbox 不具備 SETUID 的情況下啟動。
 (bnc#779448)

- 31.0.1601 的更新

- 錯誤和穩定性修正

- 30.0.1594 的更新

- 錯誤和穩定性修正

- 更正規格檔以正確擁有 /usr/bin/chromium (bnc#831584)

- Chromium 現在會預期將 SUID-helper 安裝在與 chromium 相同的目錄中。因此我們可以在 /usr/lib 中建立 helper 的符號連結

- 30.0.1587 的更新

- 錯誤和穩定性修正

- 移除修補程式 chromium-nss-compliant.diff (上游)

- 30.0.1575 的更新

- 錯誤和穩定性修正

- 因上游修正再次啟用 gpu-sandbox (chromium#255063)

- 30.0.1567 的更新

- 錯誤和穩定性修正

解決方案

更新受影響的 chromium 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=779448

https://bugzilla.novell.com/show_bug.cgi?id=825157

https://bugzilla.novell.com/show_bug.cgi?id=831584

https://bugzilla.novell.com/show_bug.cgi?id=836059

https://lists.opensuse.org/opensuse-updates/2013-10/msg00027.html

Plugin 詳細資訊

嚴重性: High

ID: 75170

檔案名稱: openSUSE-2013-769.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/10/7

參考資訊

CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2914, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924

BID: 62752, 62968