openSUSE セキュリティ更新: chromium(openSUSE-SU-2013 1556-1)

high Nessus プラグイン ID 75170

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Chromium 30.0.1599.66 への更新:

- 画像による、より簡単な検索

- 多数の新しいアプリ/拡張 API

- 安定性とパフォーマンスを保持するための多数の内部変更

- セキュリティ修正:

+ CVE-2013-2906:Web オーディオにおける競合

+ CVE-2013-2907:Window.prototype オブジェクトにおける領域外読み取り

+ CVE-2013-2908:“204 No Content&rdquo に関連したアドレスバースプーフィング、ステータスコード

+ CVE-2013-2909:inline-block レンダリングにおける use-after-free

+ CVE-2013-2910:Web オーディオにおける use-after-free

+ CVE-2013-2911:XSLT における use-after-free

+ CVE-2013-2912:PPAPI の use-after-free

+ CVE-2013-2913:XML ドキュメント解析における user-after-free

+ CVE-2013-2914:Windows の [色の選択] ダイアログにおける use-after-free

+ CVE-2013-2915:無効な形式のスキーマによるアドレスバースプーフィング

+ CVE-2013-2916:“204 No Content&rdquo に関連したアドレスバースプーフィング、ステータスコード

+ CVE-2013-2917:Web オーディオにおける領域外読み取り

- CVE-2013-2918:DOM の use-after-free

+ CVE-2013-2919:V8 におけるメモリ破損

+ CVE-2013-2920:URL 解析における領域外読み取り。

+ CVE-2013-2921:リソースローダーにおける use-after-free

+ CVE-2013-2922:テンプレート要素における use-after-free

+ CVE-2013-2923:内部監査、ファジング、その他のイニシアチブからの様々な修正。

+ CVE-2013-2924:ICU における use-after-free。上流のバグ

- パッチ chromium-fix-altgrkeys.diff を追加します

- AltGr が正しく扱われるようにします(issue#296835)

- システム libxml でビルドしません(bnc#825157)

- 31.0.1640.0 Chromium に更新してください

- バグおよび安定性の修正

- アイコンから拡張子を削除することで Chromium 用のデスクトップファイルを修正します

- Chromium パッケージのための方法論を変更します。ビルドは今では公式のタールボールに基づきます。ベータチャネルが現行バージョンに追いついたらすぐに、Chromium は、svn スナップショットの代わりにベータチャネルに基づくようになります。

- 31.0.1632 に更新

- バグおよび安定性の修正

- フラグ --enable-threaded-compositing を起動スクリプトに追加しました。このフラグはハードウェア高速化が使用中のときに必要と思われます。これにより、Web サイトが特定の場合にユーザーにロックアップすることが防止されます。

- 31.0.1627 に更新

- バグおよび安定性の修正

- 31.0.1619 に更新

- バグおよび安定性の修正

- mozilla-nss-devel >= 3.14 および mozilla-nspr-devel >= 4.9.5 が必要です。

- パッチ exclude_ymp.diff を追加して、1-click-install ファイルがダウンロードされ「開かれない」ようにします(bnc#836059)

- 31.0.1611 に更新

- バグおよび安定性の修正

- 31.0.1605 に更新

- バグおよび安定性の修正

- 起動スクリプトを変更して、chrome_sandbox が SETUID を持たないときに Chromium が起動しないようにします。
(bnc#779448)

- 31.0.1601 に更新

- バグおよび安定性の修正

- 30.0.1594 に更新

- バグおよび安定性の修正

- /usr/bin/chromium を正しく所有するためにスペックファイルを修正します(bnc#831584)

- Chromium は今では Chromium と同じディレクトリに SUID-helper がインストールされていることを想定します。このため、/usr/lib にヘルパーへのシンボリックリンクを作成してください

- 30.0.1587 に更新

- バグおよび安定性の修正

- パッチ chromium-nss-compliant.diff を削除します(Upstream)

- 30.0.1575 に更新

- バグおよび安定性の修正

- Upstream の修正のために gpu-sandbox を再び有効にします(chromium#255063)。

- 30.0.1567 に更新

- バグおよび安定性の修正

ソリューション

影響を受ける Chromium パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=779448

https://bugzilla.novell.com/show_bug.cgi?id=825157

https://bugzilla.novell.com/show_bug.cgi?id=831584

https://bugzilla.novell.com/show_bug.cgi?id=836059

https://lists.opensuse.org/opensuse-updates/2013-10/msg00027.html

プラグインの詳細

深刻度: High

ID: 75170

ファイル名: openSUSE-2013-769.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/10/7

参照情報

CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2914, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924

BID: 62752, 62968