検出

Debian DSA-2166-1:chromium-browser - 複数の脆弱性

critical Nessus プラグイン ID 52029

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Chromium ブラウザに複数の脆弱性が見つかりました。Common Vulnerabilities and Exposuresプロジェクトは次の問題を特定しています:

 - CVE-2011-0777 9.0.597.84 より前の Google Chrome の use-after-free の脆弱性により、画像のロードに関連するベクトルを介して、リモートの攻撃者がサービス拒否を引き起こしたり、詳細不明のその他の影響を与えたりする可能性があります。

 - CVE-2011-0778 9.0.597.84 より前の Google Chrome はドラッグアンドドロップ操作を適切に制限しないために、リモートの攻撃者が詳細不明のベクトルを介して、同一生成元ポリシーをバイパスする可能性があります。

 - CVE-2011-0783 9.0.597.84 より前の Google Chrome には詳細不明の脆弱性が存在し、ユーザーに支援されたリモートの攻撃者が「不適切なボリューム設定」に関連するベクトルを介してサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。

 - CVE-2011-0983 9.0.597.94 より前の Google Chrome は匿名のブロックを適切に処理しないため、リモートの攻撃者が「古いポインター」を発生する不明なベクトルを介してサービス拒否または詳細不明のその他の影響を引き起こす可能性があります。

 - CVE-2011-0981 9.0.597.94 より前の Google Chrome はアニメーションを操作するためのイベントを適切に実行しないために、リモートの攻撃者が「古いポインター」を発生する不明なベクトルを介してサービス拒否または詳細不明のその他の影響を引き起こす可能性があります。

 - CVE-2011-0984 9.0.597.94 より前の Google Chrome は、プラグインを適切に処理しません。これにより、リモートの攻撃者が、詳細不明のベクトルを通じて、サービス拒否(領域外読み取り)を引き起こす可能があります。

 - CVE-2011-0985 9.0.597.94 より前の Google Chrome はメモリ枯渇の際にプロセスの停止を適切に行わないために、詳細不明の影響およびリモートの攻撃ベクトルが存在する可能性があります。

ソリューション

chromium-browserパッケージをアップグレードしてください。

安定版(stable)ディストリビューション(squeeze)では、この問題はバージョン 6.0.472.63~r59945-5+squeeze2 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2011-0777

https://security-tracker.debian.org/tracker/CVE-2011-0778

https://security-tracker.debian.org/tracker/CVE-2011-0783

https://security-tracker.debian.org/tracker/CVE-2011-0983

https://security-tracker.debian.org/tracker/CVE-2011-0981

https://security-tracker.debian.org/tracker/CVE-2011-0984

https://security-tracker.debian.org/tracker/CVE-2011-0985

https://packages.debian.org/source/squeeze/chromium-browser

https://www.debian.org/security/2011/dsa-2166

プラグインの詳細

深刻度: Critical

ID: 52029

ファイル名: debian_DSA-2166.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2011/2/20

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/2/16

参照情報

CVE: CVE-2011-0777, CVE-2011-0778, CVE-2011-0783, CVE-2011-0981, CVE-2011-0983, CVE-2011-0984, CVE-2011-0985

BID: 46144, 46262

DSA: 2166