検出

RHEL 6:chromium-browser(RHSA-2019:4238)

high Nessus プラグイン ID 132228

Language:

概要

リモートの Red Hat ホストに 1 つ以上の chromium-browser 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2019:4238 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - chromium-browser: Bluetooth でのメモリ解放後使用 (Use After Free) (CVE-2019-13725)

 - chromium-browser: パスワードマネージャーでのヒープバッファオーバーフロー (CVE-2019-13726)

 - chromium-browser: WebSocket での不十分なポリシー実施 (CVE-2019-13727)

 - chromium-browser: V8 の領域外の書き込み (CVE-2019-13728、CVE-2019-13735)

 - chromium-browser: WebSocket でのメモリ解放後使用 (Use After Free) (CVE-2019-13729)

 - chromium-browser: V8 での型の取り違え (Type Confusion) (CVE-2019-13730、CVE-2019-13764)

 - chromium-browser: WebAudio でのメモリ解放後使用 (Use After Free) (CVE-2019-13732)

 - sqlite: fts3: シャドーテーブルの破損の検出能力が向上 (CVE-2019-13734、CVE-2019-13752)

 - chromium-browser: PDFium での整数オーバーフロー (CVE-2019-13736)

 - chromium-browser: オートコンプリートでの不十分なポリシー実施 (CVE-2019-13737)

 - chromium-browser: ナビゲーションでの不十分なポリシー実施 (CVE-2019-13738、CVE-2019-13758)

 - chromium-browser: Omnibox での不適切なセキュリティ UI (CVE-2019-13739、CVE-2019-13742、CVE-2019-13749、CVE-2019-13757、CVE-2019-13761)

 - chromium-browser: 共有における不適切なセキュリティ UI (CVE-2019-13740)

 - chromium-browser: Blink での信頼されない入力に対する不十分な検証 (CVE-2019-13741)

 - chromium-browser: 外部プロトコル処理での不適切なセキュリティ UI (CVE-2019-13743)

 - chromium-browser: cookie での不十分なポリシー実施 (CVE-2019-13744)

 - chromium-browser: オーディオでの不十分なポリシー実施 (CVE-2019-13745)

 - chromium-browser: Omnibox での不十分なポリシー実施 (CVE-2019-13746)

 - chromium-browser: レンダリングでの初期化されていない使用 (CVE-2019-13747)

 - chromium-browser: 開発者ツールでの不十分なポリシー実施 (CVE-2019-13748)

 - sqlite: 防御モードで制御されないシャドーテーブルのドロップ (CVE-2019-13750)

 - sqlite: 破損したレコードの検出を改善 (CVE-2019-13751)

 - sqlite: 不適切に除去された破損チェック (CVE-2019-13753)

 - chromium-browser: 拡張での不十分なポリシー実施 (CVE-2019-13754、CVE-2019-13755)

 - chromium-browser: 印刷における不適切なセキュリティ UI (CVE-2019-13756)

 - chromium-browser: インタースティシャルにおける不適切なセキュリティ UI (CVE-2019-13759)

 - chromium-browser: ダウンロードでの不十分なポリシー実施 (CVE-2019-13762)

 - chromium-browser: 支払での不十分なポリシー実施 (CVE-2019-13763)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL chromium-browser パッケージを、RHSA-2019:4238 のガイダンスに基づいて更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1781979

https://bugzilla.redhat.com/show_bug.cgi?id=1781980

https://bugzilla.redhat.com/show_bug.cgi?id=1781981

https://bugzilla.redhat.com/show_bug.cgi?id=1781982

https://bugzilla.redhat.com/show_bug.cgi?id=1781983

https://bugzilla.redhat.com/show_bug.cgi?id=1781984

https://bugzilla.redhat.com/show_bug.cgi?id=1781985

https://bugzilla.redhat.com/show_bug.cgi?id=1781986

https://bugzilla.redhat.com/show_bug.cgi?id=1781987

https://bugzilla.redhat.com/show_bug.cgi?id=1781988

https://bugzilla.redhat.com/show_bug.cgi?id=1781989

https://bugzilla.redhat.com/show_bug.cgi?id=1781990

https://bugzilla.redhat.com/show_bug.cgi?id=1781991

https://bugzilla.redhat.com/show_bug.cgi?id=1781992

https://bugzilla.redhat.com/show_bug.cgi?id=1781993

https://bugzilla.redhat.com/show_bug.cgi?id=1781994

https://bugzilla.redhat.com/show_bug.cgi?id=1781995

https://bugzilla.redhat.com/show_bug.cgi?id=1781997

https://bugzilla.redhat.com/show_bug.cgi?id=1781998

https://bugzilla.redhat.com/show_bug.cgi?id=1781999

https://bugzilla.redhat.com/show_bug.cgi?id=1782000

https://bugzilla.redhat.com/show_bug.cgi?id=1782001

https://bugzilla.redhat.com/show_bug.cgi?id=1782002

https://bugzilla.redhat.com/show_bug.cgi?id=1782003

https://bugzilla.redhat.com/show_bug.cgi?id=1782004

https://bugzilla.redhat.com/show_bug.cgi?id=1782005

https://bugzilla.redhat.com/show_bug.cgi?id=1782006

https://bugzilla.redhat.com/show_bug.cgi?id=1782007

https://bugzilla.redhat.com/show_bug.cgi?id=1782008

https://bugzilla.redhat.com/show_bug.cgi?id=1782017

https://bugzilla.redhat.com/show_bug.cgi?id=1782021

http://www.nessus.org/u?bdaf59b9

https://access.redhat.com/errata/RHSA-2019:4238

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=1781973

https://bugzilla.redhat.com/show_bug.cgi?id=1781974

https://bugzilla.redhat.com/show_bug.cgi?id=1781975

https://bugzilla.redhat.com/show_bug.cgi?id=1781976

https://bugzilla.redhat.com/show_bug.cgi?id=1781977

https://bugzilla.redhat.com/show_bug.cgi?id=1781978

プラグインの詳細

深刻度: High

ID: 132228

ファイル名: redhat-RHSA-2019-4238.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2019/12/18

更新日: 2024/4/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-13764

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:chromium-browser, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/12/16

脆弱性公開日: 2019/12/10

参照情報

CVE: CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764

RHSA: 2019:4238