openSUSE セキュリティ更新: chromium(openSUSE-SU-2013 0454-1)

high Nessus プラグイン ID 74920
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

chromium は、次の安定性とセキュリティの修正の両方が含まれるバージョン 27.0.1425 に更新されました:

- バグおよび安定性の修正:

- マルウェア警告をクリックスルーした後のクラッシュを修正しました。
(Issue:173986)

- ロケール情報で拡張を作成するコマンドラインの破損を修正しました(問題:176187)

- Chrome のホストされたアプリが、常にアプリランチャーから開かれるようになります。(Issue:176267)

- モーダル確認ダイアログをエンタープライズプロファイルサインインフローに追加しました。(Issue:171236)

- オートフィルによるクラッシュを修正しました。(問題:175454、176576)

- サインインの問題を修正しました。(問題:175672、175819、175541、176190)

- システムレベルのインストールで作成される偽造のプロファイルショートカットを修正しました。(Issue:177047)

- 特定のテーマによるバックグラウンドタブのフラッシュを修正しました。
(Issue:175426)

- セキュリティ修正:(bnc#804986)

- 重要度高 CVE-2013-0879:Web オーディオノードのメモリ破損

- 重要度高 CVE-2013-0880:データベース処理の use-after-free

- 重要度中 CVE-2013-0881:Matroska 処理の不良読み取り

- 重要度高 CVE-2013-0882:過剰な SVG パラメーターの不良メモリアクセス。

- 重要度中 CVE-2013-0883:Skia の不良読み取り。

- 重要度低 CVE-2013-0884:NaCl の不適切なロード。

- 重要度中 CVE-2013-0885:Web ストアに過剰な量の API 権限が付与されます

- 重要度中 CVE-2013-0886:正しくない NaCl 信号処理。

- 重要度低 CVE-2013-0887:開発者ツールのプロセスが過剰な量の権限を持ち、接続されたサーバーに過剰な量の信頼を付与します

- 重要度中 CVE-2013-0888:Skia での領域外読み取り

- 重要度低 CVE-2013-0889:危険なファイルダウンロードに対するユーザージェスチャーチェックを強化します。

- 重要度高 CVE-2013-0890:IPC レイヤーのメモリ安全性の問題。

- 重要度高 CVE-2013-0891:blob 処理における整数オーバーフロー。

- 重要度中 CVE-2013-0892:IPC レイヤーの重要度がより低い問題

- 重要度中 CVE-2013-0893:メディア処理における競合状態。

- 重要度高 CVE-2013-0894:vorbis デコードにおけるバッファオーバーフロー。

- 重要度高 CVE-2013-0895:ファイルコピーの正しくないパス処理。

- 重要度高 CVE-2013-0896:プラグインメッセージ処理のメモリ管理の問題

- 重要度低 CVE-2013-0897:PDF の off-by-one 読み取り

- 重要度高 CVE-2013-0898:URL 処理の use-after-free

- 重要度低 CVE-2013-0899:Opus 処理における整数オーバーフロー

- 重要度中 CVE-2013-0900:ICU における競合状態

- PepperFlash ライブラリの自動検出の調整を行います。PepperFlash のパッケージは、packman を通じてまもなく利用可能になることが望まれます

- 26.0.1411 に更新

- バグおよび安定性の修正

- 26.0.1403 に更新

- バグおよび安定性の修正

- システム libxml2 の使用には、システム libxslt が求められます。

- システム MESA の使用は、ある理由から i586 では機能しません。

- また、システム MESA の使用に関しては、現状、ファクトリバージョンで十分だと思われます。

- 常にシステム libxml2 を使用します。

- 問題が多すぎる以外の場合に、新製品に対して、バンドルされたものではなく、システムライブラリの使用を制限します。

- また、kerberos と libgps を直接リンクし、これらを dlopen しません。

- システムライブラリ、rpm またはパッケージでの dlopen の使用を避けます。マネージャーはこれをまったく処理しません。数週間テストされ、マクロで実装されました。このため、問題が発生した場合は簡単に無効にできます。

- バンドルされたものではなく、SOME システムライブラリを使用します。数週間テストされ、問題発生時に簡単に有効化/無効化できるようにマクロで実装されました。

- 26.0.1393 に更新

- バグおよび安定性の修正

- セキュリティ修正

- 26.0.1375 に更新

- バグおよび安定性の修正

- 26.0.1371 に更新

- バグおよび安定性の修正

- 26.0.1367 に更新

- バグおよび安定性の修正

ソリューション

影響を受ける Chromium パッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=804986

https://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html

プラグインの詳細

深刻度: High

ID: 74920

ファイル名: openSUSE-2013-203.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/3/9

参照情報

CVE: CVE-2013-0879, CVE-2013-0880, CVE-2013-0881, CVE-2013-0882, CVE-2013-0883, CVE-2013-0884, CVE-2013-0885, CVE-2013-0886, CVE-2013-0887, CVE-2013-0888, CVE-2013-0889, CVE-2013-0890, CVE-2013-0891, CVE-2013-0892, CVE-2013-0893, CVE-2013-0894, CVE-2013-0895, CVE-2013-0896, CVE-2013-0897, CVE-2013-0898, CVE-2013-0899, CVE-2013-0900