Debian DSA-3315-1:chromium-browser - 安全性更新
critical Nessus Plugin ID 84992
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 Chromium 網頁瀏覽器中發現數個弱點。- CVE-2015-1266 可針對諸如 chrome://gpu 的特定 URL 繞過預定的存取限制。
- CVE-2015-1267 發現一種可以繞過同源原則的方法。
- CVE-2015-1268 Mariusz Mlynski 也發現一種可以繞過同源原則的方法。
- CVE-2015-1269 Mike Rudy 發現,未在 HTTP Strict Transport Policy 和 HTTP Public Key Pinning 功能中正確比較主機名稱,進而允許繞過這些存取限制。
- CVE-2015-1270 Atte Kettunen 在 ICU 程式庫中發現一個未初始化記憶體讀取。
- CVE-2015-1271 cloudfuzzer 在 pdfium 程式庫中發現一個緩衝區溢位。
- CVE-2015-1272 Chamal de Silva 在 GPU 處理程序實作中發現爭用情形。
- CVE-2015-1273 makosoft 在 openjpeg 中發現一個緩衝區溢位,其可由 chromium 中內嵌的 pdfium 程式庫使用。
- CVE-2015-1274 andrewm.bpi 發現自動開啟清單允許在下載之後立即執行特定檔案類型。
- CVE-2015-1276 Colin Payne 發現 IndexedDB 實作中有一個釋放後使用問題。
- CVE-2015-1277 SkyLined 發現 chromium 的協助工具實作中有一個釋放後使用問題。
- CVE-2015-1278 Chamal de Silva 發現一種可以使用 PDF 文件偽造 URL 的方法。
- CVE-2015-1279 mlafon 在 pdfium 程式庫中發現一個緩衝區溢位。
- CVE-2015-1280 cloudfuzzer 在 SKIA 程式庫中發現一個記憶體損毀問題。
- CVE-2015-1281 Masato Knugawa 發現一種可以繞過內容安全性原則的方法。
- CVE-2015-1282 Chamal de Silva 在 pdfium 程式庫中發現多個釋放後使用問題。
- CVE-2015-1283 Huzaifa Sidhpurwala 在 expat 程式庫中發現一個緩衝區溢位。
- CVE-2015-1284 Atte Kettunen 發現未正確檢查頁面框架數上限。
- CVE-2015-1285 gazheyes 在 XSS 稽核者中發現一個資訊洩漏,其通常可協助避免特定類別的跨網站指令碼問題。
- CVE-2015-1286 在 v8 JavaScript 程式庫的介面中發現一個跨網站指令碼問題。
- CVE-2015-1287 filedescriptor 發現一種可以繞過同源原則的方法。
- CVE-2015-1288 Mike Ruddy 發現仍可透過純 HTTP 下載 spellchecking 字典 (與 CVE-2015-1263 相關)。
- CVE-2015-1289 chrome 44 開發團隊在內部稽核期間發現並修正多個問題。
除了上述問題以外,Google 預設已在此版本中停用熱詞延伸模組,若啟用該延伸模組,會在沒有使用者介入的情況下下載檔案。
解決方案
升級 chromium-browser 套件。針對穩定的發行版本 (jessie),這些問題已在 44.0.2403.89-1~deb8u1 版本中修正。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2015-1266
https://security-tracker.debian.org/tracker/CVE-2015-1267
https://security-tracker.debian.org/tracker/CVE-2015-1268
https://security-tracker.debian.org/tracker/CVE-2015-1269
https://security-tracker.debian.org/tracker/CVE-2015-1270
https://security-tracker.debian.org/tracker/CVE-2015-1271
https://security-tracker.debian.org/tracker/CVE-2015-1272
https://security-tracker.debian.org/tracker/CVE-2015-1273
https://security-tracker.debian.org/tracker/CVE-2015-1274
https://security-tracker.debian.org/tracker/CVE-2015-1276
https://security-tracker.debian.org/tracker/CVE-2015-1277
https://security-tracker.debian.org/tracker/CVE-2015-1278
https://security-tracker.debian.org/tracker/CVE-2015-1279
https://security-tracker.debian.org/tracker/CVE-2015-1280
https://security-tracker.debian.org/tracker/CVE-2015-1281
https://security-tracker.debian.org/tracker/CVE-2015-1282
https://security-tracker.debian.org/tracker/CVE-2015-1283
https://security-tracker.debian.org/tracker/CVE-2015-1284
https://security-tracker.debian.org/tracker/CVE-2015-1285
https://security-tracker.debian.org/tracker/CVE-2015-1286
https://security-tracker.debian.org/tracker/CVE-2015-1287
https://security-tracker.debian.org/tracker/CVE-2015-1288
https://security-tracker.debian.org/tracker/CVE-2015-1263
https://security-tracker.debian.org/tracker/CVE-2015-1289
Plugin 詳細資訊
嚴重性: Critical
ID: 84992
檔案名稱: debian_DSA-3315.nasl
版本: 2.14
類型: local
代理程式: unix
已發布: 2015/7/27
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:8.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/7/23
弱點發布日期: 2015/6/26
參考資訊
CVE: CVE-2015-1266, CVE-2015-1267, CVE-2015-1268, CVE-2015-1269, CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289
BID: 75332, 75333, 75334, 75336, 75973
DSA: 3315