偵測

openSUSE 安全性更新:chromium (openSUSE-SU-2014:0065-1)

critical Nessus Plugin ID 75366

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

- Chromium 31.0.1650.63 穩定通道更新:

- 安全性修正:

- CVE-2013-6634:與 302 重新導向相關的同步中工作階段固定

- CVE-2013-6635:編輯時發生釋放後使用錯誤

- CVE-2013-6636:與強制回應對話方塊相關的位址列偽造

- CVE-2013-6637:多個來自內部稽核、模糊測試和其他計劃的修正。

- CVE-2013-6638:v8 中的緩衝區溢位

- CVE-2013-6639:V8 中的超出邊界寫入。

- CVE-2013-6640:v8 中的超出邊界讀取

- 和其他 12 個安全性修正。

- 根據 Chrome ffmpeg 商標和專利轉碼器移除構建的版本旗標。(bnc#847971)

- Chromium 31.0.1650.57 穩定通道更新:

- 安全性修正:

- CVE-2013-6632:多個記憶體損毀問題。

- Chromium 31.0.1650.48 穩定通道更新:

- 安全性修正:

- CVE-2013-6621:與語音輸入元素相關的釋放後使用。

- CVE-2013-6622:與媒體元素相關的釋放後使用。

- CVE-2013-6623:SVG 中的超出邊界讀取。

- CVE-2013-6624:與 “id” 屬性字串相關的釋放後使用。

- CVE-2013-6625:DOM 範圍中的釋放後使用。

- CVE-2013-6626:與插入式警告相關的位址列偽造。

- CVE-2013-6627:HTTP 剖析過程中的超出邊界讀取。

- CVE-2013-6628:在 TLS 重新交涉期間,未檢查與憑證有關的問題。

- CVE-2013-2931:多個來自內部稽核、模糊測試和其他計劃的修正。

- CVE-2013-6629:讀取 libjpeg 和 libjpeg-turbo 中的未初始化記憶體。

- CVE-2013-6630:讀取 libjpeg-turbo 中的未初始化記憶體。

- CVE-2013-6631:libjingle 中的釋放後使用。

- 為修正 chromedriver 版本,已新增修補程式 chromium-fix-chromedriver-build.diff

- 啟用 Chromium 的 ARM 版本。

- 為解決 ARM 特定版本問題,新增修補程式 chromium-arm-webrtc-fix.patch、chromium-fix-arm-icu.patch 和 chromium-fix-arm-sysroot.patch

- Chromium 30.0.1599.114 的更新 穩定通道更新:
修正 32 位元系統版本

- 中斷修補程式 chromium-fix-chromedriver-build.diff。此上游現已修正

- 針對比 13.1 舊的 openSUSE 版本,針對內部樹狀 libicu 進行構建

- Chromium 30.0.1599.101 的更新

- 安全性修正:

+ CVE-2013-2925:XHR 中的釋放後使用

+ CVE-2013-2926:編輯時發生釋放後使用錯誤

+ CVE-2013-2927:表單有釋放後使用錯誤。

+ CVE-2013-2928:多個來自內部稽核、模糊測試和其他計劃的修正。

- Chromium 30.0.1599.66 的更新

- 依影像進行簡易搜尋

- 數個新應用程式/延伸模組 API

- 針對穩定性和效能的許多內在變更

- 安全性修正:

+ CVE-2013-2906:Web Audio 中的爭用

+ CVE-2013-2907:Window.prototype 物件中的超出邊界讀取

+ CVE-2013-2908:與「204 無內容」狀態程式碼相關的位址列偽造

+ CVE-2013-2909:內嵌區塊轉譯中的釋放後使用

+ CVE-2013-2910:Web Audio 中的釋放後使用

+ CVE-2013-2911:XSLT 中的釋放後使用

+ CVE-2013-2912:PPAPI 中的釋放後使用

+ CVE-2013-2913:XML 文件剖析中的釋放後使用

+ CVE-2013-2914:Windows 色彩選擇器對話方塊中的釋放後使用

+ CVE-2013-2915:透過格式錯誤的配置發生的位址列偽造

+ CVE-2013-2916:與「204 無內容」狀態程式碼相關的位址列偽造

+ CVE-2013-2917:Web Audio 中的超出邊界讀取

+ CVE-2013-2918:DOM 中的釋放後使用

+ CVE-2013-2919:V8 中的記憶體損毀

+ CVE-2013-2920:URL 剖析過程中的超出邊界讀取

+ CVE-2013-2921:資源載入器中的釋放後使用

+ CVE-2013-2922:範本元素中的釋放後使用

+ CVE-2013-2923:多種來自內部稽核、模糊測試和其他計劃的修正。

+ CVE-2013-2924:ICU 中的釋放後使用。上游錯誤

解決方案

更新受影響的 chromium 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=847971

https://bugzilla.novell.com/show_bug.cgi?id=854472

https://bugzilla.novell.com/show_bug.cgi?id=854473

https://lists.opensuse.org/opensuse-updates/2014-01/msg00042.html

Plugin 詳細資訊

嚴重性: Critical

ID: 75366

檔案名稱: openSUSE-2014-37.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:13.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/1/7

參考資訊

CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2914, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924, CVE-2013-2925, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928, CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6629, CVE-2013-6630, CVE-2013-6631, CVE-2013-6632, CVE-2013-6634, CVE-2013-6635, CVE-2013-6636, CVE-2013-6637, CVE-2013-6638, CVE-2013-6639, CVE-2013-6640