検出

GLSA-201111-05:Chromium、V8:複数の脆弱性

high Nessus プラグイン ID 56901

Language:

概要

リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。

説明

リモートホストは、GLSA-201111-05 で説明されている脆弱性による影響を受けます(Chromium、V8:複数の脆弱性)

 複数の脆弱性が Chromium および V8 で発見されました。詳細については、以下に参照されている CVE 識別子およびリリースノートを確認してください。
 影響:

 コンテキスト依存の攻撃者が、ユーザーを騙して、Chromium または V8 を使用している特別に細工された Web サイトまたは JavaScript プログラムを開かせる可能性があります。この結果、そのプロセスの権限で任意のコードが実行されたり、サービス拒否の状態が引き起こされたりする可能性があります。攻撃者は、ユーザー確認のない Java アプレット実行を引き起こす可能性があります。
 回避策:

 現時点では、既知の回避策はありません。

ソリューション

Chromium のすべてのユーザーは、次の最新バージョンにアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=www-client/chromium-15.0.874.121' V8の全ユーザーは、最新バージョンにアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=dev-lang/v8-3.5.10.24'

参考資料

http://www.nessus.org/u?0f60ac84

http://www.nessus.org/u?5f5edd29

https://security.gentoo.org/glsa/201111-05

プラグインの詳細

深刻度: High

ID: 56901

ファイル名: gentoo_GLSA-201111-05.nasl

バージョン: 1.11

タイプ: local

公開日: 2011/11/22

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:chromium, p-cpe:/a:gentoo:linux:v8, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/11/19

参照情報

CVE: CVE-2011-3892, CVE-2011-3893, CVE-2011-3894, CVE-2011-3895, CVE-2011-3896, CVE-2011-3897, CVE-2011-3898, CVE-2011-3900

BID: 50642, 50701

GLSA: 201111-05