openSUSE セキュリティ更新: chromium / v8 (openSUSE-SU-2012:0813-1)
high Nessus プラグイン ID 74660
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
- Chromium を 22.0.1190 に更新します- セキュリティ修正(bnc#769181):
- CVE-2012-2815:iframe フラグメント ID の漏洩
- CVE-2012-2816:サンドボックス化されたプロセスが相互に干渉することを防ぎます
- CVE-2012-2817:テーブルセクション処理での use-after-free
- CVE-2012-2818:カウンターレイアウトの use-after-free
- CVE-2012-2819:テクスチャ処理のクラッシュ
- CVE-2012-2820:SVG フィルター処理における領域外読み込み
- CVE-2012-2821:オートフィルの表示問題
- CVE-2012-2823:SVG リソース処理の use-after-free
- CVE-2012-2826:テクスチャ変換での領域外の読み取り
- CVE-2012-2829:先頭文字の処理での use-after-free
- CVE-2012-2830:配列値設定のワイルドポインター
- CVE-2012-2831:SVG 参照処理の use-after-free
- CVE-2012-2834:Matroska コンテナの整数オーバーフロー
- CVE-2012-2825:XSL 処理のワイルドな読み取り
- CVE-2012-2807:libxml での整数オーバーフロー
- 仕様ファイル内の update-alternatives を修正します
- v8 を 3.12.5.0 へ更新
- Chromium の問題を修正しました:115100、129628、131994、132727、132741、132742、133211
- V8 の問題を修正しました:915、1914、2034、2087、2094、2134、2156、2166、2172、2177、2179、2185
- スナップショット作成前に JS コードを VM 内にロードするために --extra-code フラグを mksnapshot に追加しました。
- デバッガーの「restart call frame」コマンドをサポートします。
- old-space 拡張を防ぐために遅いスイーピングヒューリスティックを修正しました。(問題 2194)
- 最適化されたコードに対するリテラルボイラープレートの共有を修正しました。(問題 2193)
- スタックを TCMalloc によってウォーカブルにするために -fomit-frame-pointer フラグを Release ビルドから削除しました(Chromium 問題 133723)。
- より詳細なメモリ統計を漏洩します(問題 2201)。
- 未定義の値に対する Harmony Maps と WeakMaps を修正しました(Chromium 問題 132744)。
- v8 を 3.11.10.6 へ更新
- ヒーププロファイルメモリ使用率レポートを実装しました。
- try..finally の最終ブロック中にエラーメッセージを保存しました。(Chromium の問題 129171)
- 二重の値を適切に処理するよう EnsureCanContainElements を修正しました。(問題 2170)
- 継承されたコンストラクターがある高速モードのオブジェクトを維持するようにヒューリスティックを改善しました。
- 全プラットフォームでのパフォーマンスおよび安定性の改善。
- 継承されたセッターと読み取り専用プロパティ用の ES5 適合セマンティックを実装しました。WebKit バインディングを破損させるため、
現在 --es5_readonly フラグの背後です。
- v8 パブリック api を通じて最後に表示されたヒープオブジェクト ID を漏洩しました。
- v8 を 3.11.8.0 へ更新
- 最小繰り返しカウントを持つ保護された式が他の修飾子の中にある regexp のオーバーディープな再帰を回避します。(Chromium の問題 129926)
- ストアフィールドスタブの欠落した書き込みバリアを修正しました。(問題 2143、1465、Chromium 問題 129355)
- プロキシ:プロキシから継承されたセッターのレシーバーを修正しました。
- プロキシ:一部の鍵を拒否しないように、ToStringArray 関数を修正しました。(問題 1543)
- v8 を 3.11.7.0 へ更新
- スタックトレースのより良い関数名を取得します。
- 互換性のないレシーバーについて RegExp.prototype.toString を修正しました(問題 1981)。
- common.gypi に対する一部のクリーンアップ。これにより、Mac の Make ビルドで機能しなかった一部のホスト/ターゲットの組み合わせが修正されます。
- ソケット関数の EINTR を処理し、不完全な送信を続けます。(問題 2098)
- python の廃止を修正しました。(問題 1391)
- ソケットの送受信をより堅牢にし、失敗時に 0 を返すようにしました。(Chromium の問題 15719)
- GCC 4.7(C++11)コンパイルを修正しました。(問題 2136)
- ホストおよびターゲットプラットフォームに対して「-m32」オプションを設定します
- 全プラットフォームでのパフォーマンスおよび安定性の改善。
ソリューション
影響を受ける Chromium / v8 パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=769181
https://lists.opensuse.org/opensuse-updates/2012-07/msg00003.html
プラグインの詳細
深刻度: High
ID: 74660
ファイル名: openSUSE-2012-355.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, p-cpe:/a:novell:opensuse:libv8-3, p-cpe:/a:novell:opensuse:libv8-3-debuginfo, p-cpe:/a:novell:opensuse:v8-debugsource, p-cpe:/a:novell:opensuse:v8-devel, p-cpe:/a:novell:opensuse:v8-private-headers-devel, cpe:/o:novell:opensuse:12.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/7/2
参照情報
CVE: CVE-2012-2807, CVE-2012-2815, CVE-2012-2816, CVE-2012-2817, CVE-2012-2818, CVE-2012-2819, CVE-2012-2820, CVE-2012-2821, CVE-2012-2823, CVE-2012-2825, CVE-2012-2826, CVE-2012-2829, CVE-2012-2830, CVE-2012-2831, CVE-2012-2834