Debian DSA-3637-1:chromium-browser - 安全性更新
critical Nessus Plugin ID 92666
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 chromium 網頁瀏覽器中發現數個弱點。- CVE-2016-1704 chrome 開發團隊在內部稽核期間發現並修正了多個問題。
- CVE-2016-1705 chrome 開發團隊在內部稽核期間發現並修正了多個問題。
- CVE-2016-1706 Pinkie Pie 發現一種可逸出 Pepper 外掛程式 API 沙箱的方法。
- CVE-2016-1707 xisigr 發現一個 URL 偽造問題。
- CVE-2016-1708 Adam Varsan 發現一個釋放後使用問題。
- CVE-2016-1709 ChenQin 在 sfntly 程式庫中發現一個緩衝區溢位問題。
- CVE-2016-1710 Mariusz Mlynski 發現一個同源繞過問題。
- CVE-2016-1711 Mariusz Mlynski 發現另一個同源繞過問題。
- CVE-2016-5127 cloudfuzzer 發現一個釋放後使用問題。
- CVE-2016-5128 在 v8 JavaScript 程式庫中發現一個同源繞過問題。
- CVE-2016-5129 Jeonghoon Shin 在 v8 JavaScript 程式庫中發現一個記憶體損毀問題
- CVE-2016-5130 Widih Matar 發現一個 URL 偽造問題。
- CVE-2016-5131 Nick Wellnhofer 在 libxml2 程式庫中發現一個釋放後使用問題。
- CVE-2016-5132 Ben Kelly 發現一個同源繞過。
- CVE-2016-5133 修補程式 Eudor 在代理伺服器驗證中發現一個問題。
- CVE-2016-5134 Paul Stone 在代理伺服器自動設定功能中發現一個資訊洩漏問題。
- CVE-2016-5135 ShenYeYinJiu 發現一種可以繞過內容安全性原則的方法。
- CVE-2016-5136 Rob Wu 發現一個釋放後使用問題。
- CVE-2016-5137 Xiaoyin Liu 發現一種可以瞭解是否曾有使用者造訪 HSTS 網站的方法。
解決方案
升級 chromium-browser 套件。針對穩定的發行版本 (jessie),這些問題已在 52.0.2743.82-1~deb8u1 版本中修正。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2016-1704
https://security-tracker.debian.org/tracker/CVE-2016-1705
https://security-tracker.debian.org/tracker/CVE-2016-1706
https://security-tracker.debian.org/tracker/CVE-2016-1707
https://security-tracker.debian.org/tracker/CVE-2016-1708
https://security-tracker.debian.org/tracker/CVE-2016-1709
https://security-tracker.debian.org/tracker/CVE-2016-1710
https://security-tracker.debian.org/tracker/CVE-2016-1711
https://security-tracker.debian.org/tracker/CVE-2016-5127
https://security-tracker.debian.org/tracker/CVE-2016-5128
https://security-tracker.debian.org/tracker/CVE-2016-5129
https://security-tracker.debian.org/tracker/CVE-2016-5130
https://security-tracker.debian.org/tracker/CVE-2016-5131
https://security-tracker.debian.org/tracker/CVE-2016-5132
https://security-tracker.debian.org/tracker/CVE-2016-5133
https://security-tracker.debian.org/tracker/CVE-2016-5134
https://security-tracker.debian.org/tracker/CVE-2016-5135
https://security-tracker.debian.org/tracker/CVE-2016-5136
https://security-tracker.debian.org/tracker/CVE-2016-5137
Plugin 詳細資訊
嚴重性: Critical
ID: 92666
檔案名稱: debian_DSA-3637.nasl
版本: 2.13
類型: local
代理程式: unix
已發布: 2016/8/2
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.6
時間分數: 8.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:8.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/7/31
弱點發布日期: 2016/7/3
參考資訊
CVE: CVE-2016-1704, CVE-2016-1705, CVE-2016-1706, CVE-2016-1707, CVE-2016-1708, CVE-2016-1709, CVE-2016-1710, CVE-2016-1711, CVE-2016-5127, CVE-2016-5128, CVE-2016-5129, CVE-2016-5130, CVE-2016-5131, CVE-2016-5132, CVE-2016-5133, CVE-2016-5134, CVE-2016-5135, CVE-2016-5136, CVE-2016-5137
DSA: 3637