FreeBSD:chromium -- 複数の脆弱性(ae651a4b-0a42-11e3-ba52-00262d5ed8ee)

high Nessus プラグイン ID 69437

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

以下の件を含めた、本リリースの 25 件のセキュリティ修正:

- [181617] 重要度高 CVE-2013-2900:ファイル処理における不完全なパスのサニタイズ情報提供:Krystian Bigaj 氏

- [254159] 重要度低 CVE-2013-2905:共有メモリファイルにおける、範囲が広すぎる権限による情報漏洩。情報提供:Christian Jaeger 氏

- [257363] 重要度高 CVE-2013-2901:ANGLE における整数オーバーフロー。情報提供:Alex Chapman 氏

- [260105] 重要度高 CVE-2013-2902:XSLT の use after free。情報提供:cloudfuzzer。

- [260156] 重要度高 CVE-2013-2903:media 要素の use after free。情報提供:cloudfuzzer。

- [260428] 重要度高 CVE-2013-2904:ドキュメント解析における use after free。
情報提供:cloudfuzzer。

- [274602] CVE-2013-2887:内部監査、ファジング、その他のイニシアチブからのさまざまな修正(Chrome 29)。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://googlechromereleases.blogspot.nl/

http://www.nessus.org/u?04c99fa7

プラグインの詳細

深刻度: High

ID: 69437

ファイル名: freebsd_pkg_ae651a4b0a4211e3ba5200262d5ed8ee.nasl

バージョン: 1.6

タイプ: local

公開日: 2013/8/22

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/8/21

脆弱性公開日: 2013/8/20

参照情報

CVE: CVE-2013-2887, CVE-2013-2900, CVE-2013-2901, CVE-2013-2902, CVE-2013-2903, CVE-2013-2904, CVE-2013-2905