検出

Debian DSA-4606-1 : chromium - セキュリティ更新プログラム

high Nessus プラグイン ID 133109

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Chromium Webブラウザーでいくつかの脆弱性が発見されました。

 - CVE-2019-13725 Gengming Liu氏とJianyu Chen氏により、Bluetoothの実装でメモリ解放後使用(Use After Free)の問題が発見されました。

 - CVE-2019-13726 Sergei Glazunov氏により、バッファーオーバーフローの問題が発見されました。

 - CVE-2019-13727 @piochu氏により、ポリシー実施エラーが発見されました。

 - CVE-2019-13728 Rong Jian氏とGuang Gong氏により、v8 JavaScriptライブラリに領域外書き込みの問題があることが発見されました。

 - CVE-2019-13729:Zhe Jin氏は、メモリ解放後使用(Use After Free)の問題を発見しました。

 - CVE-2019-13730 Soyeon Park氏とWen Xu氏により、v8 JavaScriptライブラリに間違った型が使用されていることが発見されました。

 - CVE-2019-13732 Sergei Glazunov氏により、WebAudio実装でメモリ解放後使用(Use After Free)の問題が発見されました。

 - CVE-2019-13734 Wenxiang Quin氏により、sqliteライブラリで領域外書き込みの問題が発見されました。

 - CVE-2019-13735 Gengming Liu氏とZhen Feng氏により、v8 JavaScript ライブラリに領域外の書き込みの問題があることが発見されました。

 - CVE-2019-13736 pdfiumライブラリで整数オーバーフローの問題が発見されました。

 - CVE-2019-13737 Mark Amery氏により、ポリシー実施エラーが発見されました。

 - CVE-2019-13738 Johnathan Norman氏とDaniel Clark氏により、ポリシー実施のエラーが発見されました。

 - CVE-2019-13739 xisigr氏により、ユーザーインターフェイスのエラーが発見されました。

 - CVE-2019-13740 Khalil Zhani氏により、ユーザーインターフェイスのエラーが発見されました。

 - CVE-2019-13741 Michal Bentkowski氏により、ユーザー入力の検証が不完全である可能性が発見されました。

 - CVE-2019-13742 Khalil Zhani氏により、ユーザーインターフェイスのエラーが発見されました。

 - CVE-2019-13743 Zhiyang Zeng氏により、ユーザーインターフェイスのエラーが発見されました。

 - CVE-2019-13744 Prakash氏により、ポリシー実施エラーが発見されました。

 - CVE-2019-13745 Luan Herrara氏により、ポリシー実施エラーが発見されました。

 - CVE-2019-13746 David Erceg氏により、ポリシー実施エラーが発見されました。

 - CVE-2019-13747 Ivan Popelyshev氏とAndre Bonatti氏により、初期化されていない値が発見されました。

 - CVE-2019-13748 David Erceg氏により、ポリシー実施エラーが発見されました。

 - CVE-2019-13749 Khalil Zhani氏により、ユーザーインターフェイスのエラーが発見されました。

 - CVE-2019-13750 Wenxiang Qian氏により、sqliteライブラリのデータの検証が不十分であることが発見されました。

 - CVE-2019-13751 Wenxiang Quin氏により、sqliteライブラリで初期化されていない値が発見されました。

 - CVE-2019-13752 Wenxiang Quin氏により、sqliteライブラリで領域外読み取りの問題が発見されました。

 - CVE-2019-13753 Wenxiang Quin氏により、sqliteライブラリで領域外読み取りの問題が発見されました。

 - CVE-2019-13754 Cody Crews氏により、ポリシー実施エラーが発見されました。

 - CVE-2019-13755 Masato Kinugawa氏により、ポリシー実施エラーが発見されました。

 - CVE-2019-13756 Khalil Zhani氏により、ユーザーインターフェイスのエラーが発見されました。

 - CVE-2019-13757 Khalil Zhani氏により、ユーザーインターフェイスのエラーが発見されました。

 - CVE-2019-13758 Khalil Zhani氏により、ポリシー実施エラーが発見されました。

 - CVE-2019-13759 Wenxu Wu氏により、ユーザーインターフェイスのエラーが発見されました。

 - CVE-2019-13761 Khalil Zhani氏により、ユーザーインターフェイスのエラーが発見されました。

 - CVE-2019-13762 csanuragjain氏により、ポリシー実施エラーが発見されました。

 - CVE-2019-13763 weiwangpp93氏により、ポリシー実施エラーが発見されました。

 - CVE-2019-13764 Soyeon Park氏とWen Xu氏により、v8 JavaScriptライブラリに間違った型が使用されていることが発見されました。

 - CVE-2019-13767 Sergey Glazunov氏により、メモリ解放後使用(Use After Free)の問題が発見されました。

 - CVE-2020-6377:Zhe Jin氏は、メモリ解放後使用(Use After Free)の問題を発見しました。

 - CVE-2020-6378 Antti Levomaki氏とChristian Jalio氏により、メモリ解放後使用(Use After Free)の問題が発見されました。

 - CVE-2020-6379 Guang Gong氏により、メモリ解放後使用(Use After Free)の問題が発見されました。

 - CVE-2020-6380 Sergei Glazunov氏により、拡張メッセージの検証エラーが発見されました。

ソリューション

chromiumパッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(stretch)の場合、chromiumのセキュリティサポートは終了しています。

安定版(stable)ディストリビューション(buster)では、これらの問題はバージョン79.0.3945.130-1~deb10u1で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2019-13725

https://security-tracker.debian.org/tracker/CVE-2019-13726

https://security-tracker.debian.org/tracker/CVE-2019-13727

https://security-tracker.debian.org/tracker/CVE-2019-13728

https://security-tracker.debian.org/tracker/CVE-2019-13729

https://security-tracker.debian.org/tracker/CVE-2019-13730

https://security-tracker.debian.org/tracker/CVE-2019-13732

https://security-tracker.debian.org/tracker/CVE-2019-13734

https://security-tracker.debian.org/tracker/CVE-2019-13735

https://security-tracker.debian.org/tracker/CVE-2019-13736

https://security-tracker.debian.org/tracker/CVE-2019-13737

https://security-tracker.debian.org/tracker/CVE-2019-13738

https://security-tracker.debian.org/tracker/CVE-2019-13739

https://security-tracker.debian.org/tracker/CVE-2019-13740

https://security-tracker.debian.org/tracker/CVE-2019-13741

https://security-tracker.debian.org/tracker/CVE-2019-13742

https://security-tracker.debian.org/tracker/CVE-2019-13743

https://security-tracker.debian.org/tracker/CVE-2019-13744

https://security-tracker.debian.org/tracker/CVE-2019-13745

https://security-tracker.debian.org/tracker/CVE-2019-13746

https://security-tracker.debian.org/tracker/CVE-2019-13747

https://security-tracker.debian.org/tracker/CVE-2019-13748

https://security-tracker.debian.org/tracker/CVE-2019-13749

https://security-tracker.debian.org/tracker/CVE-2019-13750

https://security-tracker.debian.org/tracker/CVE-2019-13751

https://security-tracker.debian.org/tracker/CVE-2019-13752

https://security-tracker.debian.org/tracker/CVE-2019-13753

https://security-tracker.debian.org/tracker/CVE-2019-13754

https://security-tracker.debian.org/tracker/CVE-2019-13755

https://security-tracker.debian.org/tracker/CVE-2019-13756

https://security-tracker.debian.org/tracker/CVE-2019-13757

https://security-tracker.debian.org/tracker/CVE-2019-13758

https://security-tracker.debian.org/tracker/CVE-2019-13759

https://security-tracker.debian.org/tracker/CVE-2019-13761

https://security-tracker.debian.org/tracker/CVE-2019-13762

https://security-tracker.debian.org/tracker/CVE-2019-13763

https://security-tracker.debian.org/tracker/CVE-2019-13764

https://security-tracker.debian.org/tracker/CVE-2019-13767

https://security-tracker.debian.org/tracker/CVE-2020-6377

https://security-tracker.debian.org/tracker/CVE-2020-6378

https://security-tracker.debian.org/tracker/CVE-2020-6379

https://security-tracker.debian.org/tracker/CVE-2020-6380

https://security-tracker.debian.org/tracker/source-package/chromium

https://packages.debian.org/source/buster/chromium

https://www.debian.org/security/2020/dsa-4606

プラグインの詳細

深刻度: High

ID: 133109

ファイル名: debian_DSA-4606.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2020/1/21

更新日: 2024/3/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-6380

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:chromium, cpe:/o:debian:debian_linux:10.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/1/20

脆弱性公開日: 2019/12/10

参照情報

CVE: CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764, CVE-2019-13767, CVE-2020-6377, CVE-2020-6378, CVE-2020-6379, CVE-2020-6380

DSA: 4606