Fedora 32:クローム(2020-127d40f1ab)
high Nessus プラグイン ID 142587
言語:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
Chromium 86に更新してください。ここにいくつかの大きなものがあります:1. Upstreamは、Linux向けのハードウェアアクセラレーションビデオサポート(VAAPI)を、パッチなしで可能にしました。1つの重要な違いは、Fedoraで以前使用されていたパッチセットがデフォルトで有効になっており、アップストリームのアプローチではデフォルトで無効になっていることです。chromiumでハードウェアアクセラレーションビデオを有効にするには、次のリンクをchromiumで開きます:
chrome: //flags/#enable-accelerated-video-decode
必ずオンにしてください。注意:すべてのGPUがサポートされているわけではありません。
2.メジャーリリースで期待されるすべてのセキュリティ修正:
CVE-2020-15967 CVE-2020-15968 CVE-2020-15969 CVE-2020-15970 CVE-2020-15971 CVE-2020-15972 CVE-2020-15990 CVE-2020-15991 CVE-2020-15973 CVE-2020-15974 CVE-2020-15975 CVE-2020-15976 CVE-2020-6557 CVE-2020-15977 CVE-2020-15978 CVE-2020-15979 CVE-2020-15980 CVE-2020-15981 CVE-2020-15982 CVE-2020-15983 CVE-2020-15984 CVE-2020-15985 CVE-2020-15986 CVE-2020-15987 CVE-2020-15992 CVE-2020-15988 CVE-2020-15989 CVE-2020-16000 CVE-2020-16001 CVE-2020-16002 CVE-2020-16003
3.コウモリが授粉媒介者の役割を果たさない場合、リュウゼツランやカカオなどの植物は苦労します。これは、コウモリがテキーラとチョコレートに貢献していることを示しています。
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるChromiumパッケージを更新してください。関連情報
https://bodhi.fedoraproject.org/updates/FEDORA-2020-127d40f1ab
プラグインの詳細
深刻度: High
ID: 142587
ファイル名: fedora_2020-127d40f1ab.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2020/11/6
更新日: 2020/11/12
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
Base Score: 6.8
Temporal Score: 5
ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P
現状ベクトル: E:U/RL:OF/RC:C
CVSS スコアのソース: CVE-2020-16003
CVSS v3
リスクファクター: High
Base Score: 8.8
Temporal Score: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:chromium, cpe:/o:fedoraproject:fedora:32
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/11/6
脆弱性公開日: 2020/11/3
参照情報
CVE: CVE-2020-15967, CVE-2020-15968, CVE-2020-15969, CVE-2020-15970, CVE-2020-15971, CVE-2020-15972, CVE-2020-15973, CVE-2020-15974, CVE-2020-15975, CVE-2020-15976, CVE-2020-15977, CVE-2020-15978, CVE-2020-15979, CVE-2020-15980, CVE-2020-15981, CVE-2020-15982, CVE-2020-15983, CVE-2020-15984, CVE-2020-15985, CVE-2020-15986, CVE-2020-15987, CVE-2020-15988, CVE-2020-15989, CVE-2020-15990, CVE-2020-15991, CVE-2020-15992, CVE-2020-16000, CVE-2020-16001, CVE-2020-16002, CVE-2020-16003, CVE-2020-6557
FEDORA: 2020-127d40f1ab