RHEL 6: chromium-browser(RHSA-2020: 4235)

high Nessus プラグイン ID 141453

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムが適用されていません。

説明

リモートの Redhat Enterprise Linux 6ホストにインストールされているパッケージは、RHSA-2020: 4235のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- chromium-browser: 支払でのメモリ解放後使用(Use After Free)(CVE-2020-15967)

- chromium-browser: Blinkにおけるメモリ解放後使用(CVE-2020-15968)

- chromium-browser: WebRTCでのメモリ解放後使用(Use After Free)(CVE-2020-15969、CVE-2020-15987)

- chromium-browser: NFCでのメモリ解放後使用(Use After Free) (CVE-2020-15970)

- chromium-browser: 印刷でのメモリ解放後使用(Use After Free)(CVE-2020-15971)

- chromium-browser: audioにおけるメモリ解放後使用 (CVE-2020-15972)

- chromium-browser: 拡張における不十分なポリシー実施 (CVE-2020-15973)

- chromium-browser: Blinkでの整数オーバーフロー(CVE-2020-15974)

- chromium-browser: SwiftShaderでの整数オーバーフロー(CVE-2020-15975)

- chromium-browser: WebGLにおけるメモリ解放後使用(Use-After-Free)(CVE-2020-15976)

- chromium-browser: ダイアログでの不十分なデータ検証(CVE-2020-15977)

- chromium-browser: ナビゲーションにおける不十分なデータ検証(CVE-2020-15978)

- chromium-browser: V8 における不適切な実装 (CVE-2020-15979)

- chromium-browser: Intentsにおける不十分なポリシー実施(CVE-2020-15980)

- chromium-browser: オーディオでの領域外読み取り(CVE-2020-15981)

- chromium-browser: キャッシュにおけるサイドチャネル情報漏洩(CVE-2020-15982)

- chromium-browser: webUIにおける不十分なデータ検証(CVE-2020-15983)

- chromium-browser: Omniboxにおける不十分なポリシー実施(CVE-2020-15984)

- chromium-browser: Blinkにおける不適切な実装(CVE-2020-15985)

- chromium-browser: メディアでの整数オーバーフロー(CVE-2020-15986)

- chromium-browser: ダウンローにおける不十分なポリシー実施 (CVE-2020-15988)

- chromium-browser: PDFiumでの初期化されていない使用 (CVE-2020-15989)

- chromium-browser: autofillでのメモリ解放後使用(Use After Free)(CVE-2020-15990)

- chromium-browser: パスワードマネージャーでのメモリ解放後使用(Use After Free)(CVE-2020-15991)

- chromium-browser: ネットワーキングにおける不十分なポリシー実施(CVE-2020-15992)

- chromium-browser: ネットワーキングにおける不適切な実装(CVE-2020-6557)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける chromium-browser パッケージを更新してください。

参考資料

http://www.nessus.org/u?248d1cc0

https://access.redhat.com/security/updates/classification/#critical

https://access.redhat.com/errata/RHSA-2020:4235

https://bugzilla.redhat.com/show_bug.cgi?id=1885883

https://bugzilla.redhat.com/show_bug.cgi?id=1885884

https://bugzilla.redhat.com/show_bug.cgi?id=1885885

https://bugzilla.redhat.com/show_bug.cgi?id=1885886

https://bugzilla.redhat.com/show_bug.cgi?id=1885887

https://bugzilla.redhat.com/show_bug.cgi?id=1885888

https://bugzilla.redhat.com/show_bug.cgi?id=1885889

https://bugzilla.redhat.com/show_bug.cgi?id=1885890

https://bugzilla.redhat.com/show_bug.cgi?id=1885891

https://bugzilla.redhat.com/show_bug.cgi?id=1885892

https://bugzilla.redhat.com/show_bug.cgi?id=1885893

https://bugzilla.redhat.com/show_bug.cgi?id=1885894

https://bugzilla.redhat.com/show_bug.cgi?id=1885896

https://bugzilla.redhat.com/show_bug.cgi?id=1885897

https://bugzilla.redhat.com/show_bug.cgi?id=1885899

https://bugzilla.redhat.com/show_bug.cgi?id=1885901

https://bugzilla.redhat.com/show_bug.cgi?id=1885902

https://bugzilla.redhat.com/show_bug.cgi?id=1885903

https://bugzilla.redhat.com/show_bug.cgi?id=1885904

https://bugzilla.redhat.com/show_bug.cgi?id=1885905

https://bugzilla.redhat.com/show_bug.cgi?id=1885906

https://bugzilla.redhat.com/show_bug.cgi?id=1885907

https://bugzilla.redhat.com/show_bug.cgi?id=1885908

https://bugzilla.redhat.com/show_bug.cgi?id=1885909

https://bugzilla.redhat.com/show_bug.cgi?id=1885910

https://bugzilla.redhat.com/show_bug.cgi?id=1885911

https://bugzilla.redhat.com/show_bug.cgi?id=1885912

プラグインの詳細

深刻度: High

ID: 141453

ファイル名: redhat-RHSA-2020-4235.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2020/10/14

更新日: 2024/4/28

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-15992

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:chromium-browser, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/10/13

脆弱性公開日: 2020/10/6

参照情報

CVE: CVE-2020-15967, CVE-2020-15968, CVE-2020-15969, CVE-2020-15970, CVE-2020-15971, CVE-2020-15972, CVE-2020-15973, CVE-2020-15974, CVE-2020-15975, CVE-2020-15976, CVE-2020-15977, CVE-2020-15978, CVE-2020-15979, CVE-2020-15980, CVE-2020-15981, CVE-2020-15982, CVE-2020-15983, CVE-2020-15984, CVE-2020-15985, CVE-2020-15986, CVE-2020-15987, CVE-2020-15988, CVE-2020-15989, CVE-2020-15990, CVE-2020-15991, CVE-2020-15992, CVE-2020-6557

IAVA: 2020-A-0443-S, 2020-A-0472-S, 2020-A-0486-S

RHSA: 2020:4235