GLSA-201111-05:Chromium、V8:複数の脆弱性

high Nessus プラグイン ID 56901

概要

リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。

説明

リモートホストは、GLSA-201111-05 で説明されている脆弱性による影響を受けます(Chromium、V8:複数の脆弱性)

複数の脆弱性が Chromium および V8 で発見されました。詳細については、以下に参照されている CVE 識別子およびリリースノートを確認してください。
影響:

コンテキスト依存の攻撃者が、ユーザーを騙して、Chromium または V8 を使用している特別に細工された Web サイトまたは JavaScript プログラムを開かせる可能性があります。この結果、そのプロセスの権限で任意のコードが実行されたり、サービス拒否の状態が引き起こされたりする可能性があります。攻撃者は、ユーザー確認のない Java アプレット実行を引き起こす可能性があります。
回避策:

現時点では、既知の回避策はありません。

ソリューション

Chromium のすべてのユーザーは、次の最新バージョンにアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=www-client/chromium-15.0.874.121' V8の全ユーザーは、最新バージョンにアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-lang/v8-3.5.10.24'

関連情報

http://www.nessus.org/u?0f60ac84

http://www.nessus.org/u?5f5edd29

https://security.gentoo.org/glsa/201111-05

プラグインの詳細

深刻度: High

ID: 56901

ファイル名: gentoo_GLSA-201111-05.nasl

バージョン: 1.11

タイプ: local

公開日: 2011/11/22

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:chromium, p-cpe:/a:gentoo:linux:v8, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/11/19

参照情報

CVE: CVE-2011-3892, CVE-2011-3893, CVE-2011-3894, CVE-2011-3895, CVE-2011-3896, CVE-2011-3897, CVE-2011-3898, CVE-2011-3900

BID: 50642, 50701

GLSA: 201111-05