FreeBSD:chromium -- 複数の脆弱性(b8f0a391-7910-11e1-8a43-00262d5ed8ee)

critical Nessus プラグイン ID 58521

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

[109574] 重要度中 CVE-2011-3058:不良な相互作用は、EUC-JP で XSS を引き起こす可能性があります。情報提供:Masato Kinugawa 氏。

[112317] 重要度中 CVE-2011-3059:SVG テキスト処理における領域外読み取り。情報提供: Arthur Gerkis 氏。

[114056] 重要度中 CVE-2011-3060:テキストフラグメント処理における領域外読み取り。情報提供: miaubiz 氏。

[116398] 重要度中 CVE-2011-3061:SPDY プロキシ証明書チェックエラー。
情報提供:Google の Leonidas Kontothanassis 氏。

[116524] 重要度高 CVE-2011-3062:OpenType サニタイザーの off-by-one。情報提供:Google セキュリティチームの Mateusz Jurczyk 氏。

[117417] 重要度低 CVE-2011-3063:レンダラーからのナビゲーションリクエストをさらに慎重に検証します。情報提供:kuzzcc、Sergey Glazunov 氏、PinkiePie、scarybeasts(Google Chrome セキュリティチーム)。

[117471] 重要度高 CVE-2011-3064:SVG クリッピングの use-after-free。情報提供: OUSPG の Atte Kettunen 氏。

-[117588] 重要度高 CVE-2011-3065:Skia のメモリ破損。情報提供:Omair。

[117794] 重要度中 CVE-2011-3057:v8 の無効な読み取り。情報提供: Christian Holler 氏。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?de57180b

プラグインの詳細

深刻度: Critical

ID: 58521

ファイル名: freebsd_pkg_b8f0a391791011e18a4300262d5ed8ee.nasl

バージョン: 1.7

タイプ: local

公開日: 2012/3/29

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/3/28

脆弱性公開日: 2012/3/28

参照情報

CVE: CVE-2011-3057, CVE-2011-3058, CVE-2011-3059, CVE-2011-3060, CVE-2011-3061, CVE-2011-3062, CVE-2011-3063, CVE-2011-3064, CVE-2011-3065