DebianDSA-4395-1: chromium - セキュリティ更新プログラム

high Nessus プラグイン ID 122272
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Chromium Webブラウザーでいくつかの脆弱性が見つかりました。

- CVE-2018-17481pdfiumライブラリにメモリ解放後使用の問題が発見されました。

- CVE-2019-5754Klzgrad氏は、QUICネットワークの実装でエラーがあることを発見しました。

- CVE-2019-5755Jay Bosamiya氏は、v8 JavaScriptライブラリで実装エラーを発見しました。

- CVE-2019-5756pdfiumライブラリにメモリ解放後使用の問題が発見されました。

- CVE-2019-5757Alexandru Pitis氏は、SVG画像フォーマットの実装で型の取り違えエラーを発見しました。

- CVE-2019-5758Zhe Jin氏は、Blink/webkitにメモリ解放後使用の問題を発見しました。

- CVE-2019-5759Almog Benin氏は、select要素を含むHTMLページを処理する際のメモリ解放後使用の問題を発見しました。

- CVE-2019-5760Zhe Jin氏は、WebRTC実装でメモリ解放後使用の問題を発見しました。

- CVE-2019-5762pdfiumライブラリにメモリ解放後使用の問題が発見されました。

- CVE-2019-5763Guang Gon氏は、v8 JavaScriptライブラリで入力検証エラーを発見しました。

- CVE-2019-5764Eyal Itkinは、WebRTC実装でメモリ解放後使用の問題を発見しました。

- CVE-2019-5765Sergey Toshin氏は、ポリシー実施エラーを発見しました。

- CVE-2019-5766David Erceg氏は、ポリシー実施エラーを発見しました。

- CVE-2019-5767Haoran Lu氏、Yifan Zhang氏、Luiy Xing氏、Xiaojing Liao氏は、WebAPKユーザーインターフェイスのエラーを報告しました。

- CVE-2019-5768Rob Wu氏は、開発者ツールにポリシー実施エラーを発見しました。

- CVE-2019-5769Guy Eshel氏は、blink/webkitに入力検証エラーを発見しました。

- CVE-2019-5770hemidallt氏は、WebGLの実装でバッファオーバーフローの問題を発見しました。

- CVE-2019-5772Zhen Zhou氏は、pdfiumライブラリでメモリ解放後使用問題を発見しました。

- CVE-2019-5773Yongke Wong氏は、IndexDBの実装で入力検証エラーを発見しました。

- CVE-2019-5774Junghwan Kang氏とJuno Im氏は、SafeBrowsingの実装で入力検証エラーを発見しました。

- CVE-2019-5775evil1m0氏は、ポリシー実施エラーを発見しました。

- CVE-2019-5776Lnyas Zhang氏は、ポリシー実施エラーを発見しました。

- CVE-2019-5777Khalil Zhani氏は、ポリシー実施エラーを発見しました。

- CVE-2019-5778David Erceg氏は、拡張機能の実装でポリシー実施エラーを発見しました。

- CVE-2019-5779David Erceg氏は、ServiceWorkerの実装でポリシー実施エラーを発見しました。

- CVE-2019-5780Andreas Hegenberg氏は、ポリシー実施エラーを発見しました。

- CVE-2019-5781evil1m0氏は、ポリシー実施エラーを発見しました。

- CVE-2019-5782Qixun Zhao氏は、v8 JavaScriptライブラリで実装エラーを発見しました。

- CVE-2019-5783Shinbori Kobori氏は、開発者ツールで入力検証エラーを発見しました。

- CVE-2019-5784Lucas Pinheiro氏は、v8 JavaScriptライブラリで実装エラーを発見しました。

ソリューション

chromiumパッケージをアップグレードしてください。

安定版(stable)ディストリビューション(stretch)では、これらの問題はバージョン72.0.3626.96-1~deb9u1で修正されています。

関連情報

https://security-tracker.debian.org/tracker/CVE-2018-17481

https://security-tracker.debian.org/tracker/CVE-2019-5754

https://security-tracker.debian.org/tracker/CVE-2019-5755

https://security-tracker.debian.org/tracker/CVE-2019-5756

https://security-tracker.debian.org/tracker/CVE-2019-5757

https://security-tracker.debian.org/tracker/CVE-2019-5758

https://security-tracker.debian.org/tracker/CVE-2019-5759

https://security-tracker.debian.org/tracker/CVE-2019-5760

https://security-tracker.debian.org/tracker/CVE-2019-5762

https://security-tracker.debian.org/tracker/CVE-2019-5763

https://security-tracker.debian.org/tracker/CVE-2019-5764

https://security-tracker.debian.org/tracker/CVE-2019-5765

https://security-tracker.debian.org/tracker/CVE-2019-5766

https://security-tracker.debian.org/tracker/CVE-2019-5767

https://security-tracker.debian.org/tracker/CVE-2019-5768

https://security-tracker.debian.org/tracker/CVE-2019-5769

https://security-tracker.debian.org/tracker/CVE-2019-5770

https://security-tracker.debian.org/tracker/CVE-2019-5772

https://security-tracker.debian.org/tracker/CVE-2019-5773

https://security-tracker.debian.org/tracker/CVE-2019-5774

https://security-tracker.debian.org/tracker/CVE-2019-5775

https://security-tracker.debian.org/tracker/CVE-2019-5776

https://security-tracker.debian.org/tracker/CVE-2019-5777

https://security-tracker.debian.org/tracker/CVE-2019-5778

https://security-tracker.debian.org/tracker/CVE-2019-5779

https://security-tracker.debian.org/tracker/CVE-2019-5780

https://security-tracker.debian.org/tracker/CVE-2019-5781

https://security-tracker.debian.org/tracker/CVE-2019-5782

https://security-tracker.debian.org/tracker/CVE-2019-5783

https://security-tracker.debian.org/tracker/CVE-2019-5784

https://security-tracker.debian.org/tracker/source-package/chromium

https://packages.debian.org/source/stretch/chromium

https://www.debian.org/security/2019/dsa-4395

プラグインの詳細

深刻度: High

ID: 122272

ファイル名: debian_DSA-4395.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2019/2/19

更新日: 2020/2/13

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2019-5783

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/2/18

脆弱性公開日: 2018/12/11

参照情報

CVE: CVE-2018-17481, CVE-2019-5754, CVE-2019-5755, CVE-2019-5756, CVE-2019-5757, CVE-2019-5758, CVE-2019-5759, CVE-2019-5760, CVE-2019-5762, CVE-2019-5763, CVE-2019-5764, CVE-2019-5765, CVE-2019-5766, CVE-2019-5767, CVE-2019-5768, CVE-2019-5769, CVE-2019-5770, CVE-2019-5772, CVE-2019-5773, CVE-2019-5774, CVE-2019-5775, CVE-2019-5776, CVE-2019-5777, CVE-2019-5778, CVE-2019-5779, CVE-2019-5780, CVE-2019-5781, CVE-2019-5782, CVE-2019-5783, CVE-2019-5784

DSA: 4395