Fedora 32:クローム(2020-127d40f1ab)

high Nessus プラグイン ID 142587

言語:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

Chromium 86に更新してください。ここにいくつかの大きなものがあります:

1. Upstreamは、Linux向けのハードウェアアクセラレーションビデオサポート(VAAPI)を、パッチなしで可能にしました。1つの重要な違いは、Fedoraで以前使用されていたパッチセットがデフォルトで有効になっており、アップストリームのアプローチではデフォルトで無効になっていることです。chromiumでハードウェアアクセラレーションビデオを有効にするには、次のリンクをchromiumで開きます:

chrome: //flags/#enable-accelerated-video-decode

必ずオンにしてください。注意:すべてのGPUがサポートされているわけではありません。

2.メジャーリリースで期待されるすべてのセキュリティ修正:
CVE-2020-15967 CVE-2020-15968 CVE-2020-15969 CVE-2020-15970 CVE-2020-15971 CVE-2020-15972 CVE-2020-15990 CVE-2020-15991 CVE-2020-15973 CVE-2020-15974 CVE-2020-15975 CVE-2020-15976 CVE-2020-6557 CVE-2020-15977 CVE-2020-15978 CVE-2020-15979 CVE-2020-15980 CVE-2020-15981 CVE-2020-15982 CVE-2020-15983 CVE-2020-15984 CVE-2020-15985 CVE-2020-15986 CVE-2020-15987 CVE-2020-15992 CVE-2020-15988 CVE-2020-15989 CVE-2020-16000 CVE-2020-16001 CVE-2020-16002 CVE-2020-16003

3.コウモリが授粉媒介者の役割を果たさない場合、リュウゼツランやカカオなどの植物は苦労します。これは、コウモリがテキーラとチョコレートに貢献していることを示しています。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるChromiumパッケージを更新してください。

関連情報

https://bodhi.fedoraproject.org/updates/FEDORA-2020-127d40f1ab

プラグインの詳細

深刻度: High

ID: 142587

ファイル名: fedora_2020-127d40f1ab.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2020/11/6

更新日: 2020/11/12

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2020-16003

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:chromium, cpe:/o:fedoraproject:fedora:32

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/11/6

脆弱性公開日: 2020/11/3

参照情報

CVE: CVE-2020-15967, CVE-2020-15968, CVE-2020-15969, CVE-2020-15970, CVE-2020-15971, CVE-2020-15972, CVE-2020-15973, CVE-2020-15974, CVE-2020-15975, CVE-2020-15976, CVE-2020-15977, CVE-2020-15978, CVE-2020-15979, CVE-2020-15980, CVE-2020-15981, CVE-2020-15982, CVE-2020-15983, CVE-2020-15984, CVE-2020-15985, CVE-2020-15986, CVE-2020-15987, CVE-2020-15988, CVE-2020-15989, CVE-2020-15990, CVE-2020-15991, CVE-2020-15992, CVE-2020-16000, CVE-2020-16001, CVE-2020-16002, CVE-2020-16003, CVE-2020-6557