openSUSE セキュリティ更新: chromium(openSUSE-SU-2013 1861-1)
critical Nessus プラグイン ID 75225
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Chromium は 31.0.1650.57 に更新されました:安定版チャネルの更新:- セキュリティ修正:
- CVE-2013-6632:複数のメモリ破損の問題。
- Chromium 31.0.1650.48 Stable チャネル更新へ更新:
- セキュリティ修正:
- CVE-2013-6621:音声入力要素に関連する use-after-free を使用。
- CVE-2013-6622:メディア要素に関連する use-after-free。
- CVE-2013-6623:SVG における領域外読み取り。
- CVE-2013-6624:“id&rdquo、属性文字列に関連する use-after-free。
- CVE-2013-6625:DOM 範囲での use-after-free。
- CVE-2013-6626:インタースティシャル警告に関連するアドレスバースプーフィング。
- CVE-2013-6627:HTTP 解析における領域外読み取り。
- CVE-2013-6628:TLS 再ネゴシエーション中に証明書がチェックされない問題。
- CVE-2013-2931:内部監査、ファジング、その他のイニシアチブからの様々な修正。
- CVE-2013-6629:libjpeg と libjpeg-turbo における初期化されていないメモリの読み取り。
- CVE-2013-6630:libjpeg-turbo における初期化されていないメモリの読み取り。
- CVE-2013-6631:libjingle における use-after-free。
- chromedriver ビルドを修正するために、パッチ chromium-fix-chromedriver-build.diff を追加しました
- Chromium 用の ARM ビルドを有効にします。
- パッチ chromium-arm-webrtc-fix.patch、chromium-fix-arm-icu.patch、chromium-fix-arm-sysroot.patch が追加され、ARM 固有のビルドに関する問題が解決されます
- Chromium 30.0.1599.114 安定版チャネル更新に更新:
32 ビットシステム用ビルドを修正
- パッチ chromium-fix-chromedriver-build.diff をドロップします。これは Upstream で修正されています
- 13.1 以前のバージョンの openSUSE での、インツリー libicu に対するビルド
- 30.0.1599.101 Chromium に更新してください
- セキュリティ修正:
+ CVE-2013-2925:XHR における use-after-free
+ CVE-2013-2926:編集における use-after-free
+ CVE-2013-2927:フォームの use-after-free。
+ CVE-2013-2928:内部監査、ファジング、その他のイニシアチブでの様々な修正。
- 30.0.1599.66 Chromium に更新してください
- 画像による、より簡単な検索
- 多数の新しいアプリ/拡張 API
- 安定性とパフォーマンスを保持するための多数の内部変更
- セキュリティ修正:
+ CVE-2013-2906:Web オーディオにおける競合
+ CVE-2013-2907:Window.prototype オブジェクトにおける領域外読み取り
+ CVE-2013-2908:“204 No Content&rdquo に関連したアドレスバースプーフィング、ステータスコード
+ CVE-2013-2909:inline-block レンダリングにおける use-after-free
+ CVE-2013-2910:Web オーディオにおける use-after-free
+ CVE-2013-2911:XSLT における use-after-free
+ CVE-2013-2912:PPAPI の use-after-free
+ CVE-2013-2913:XML ドキュメント解析における user-after-free
+ CVE-2013-2914:Windows の [色の選択] ダイアログにおける use-after-free
+ CVE-2013-2915:無効な形式のスキーマによるアドレスバースプーフィング
+ CVE-2013-2916:“204 No Content&rdquo に関連したアドレスバースプーフィング、ステータスコード
+ CVE-2013-2917:Web オーディオにおける領域外読み取り
- CVE-2013-2918:DOM の use-after-free
+ CVE-2013-2919:V8 におけるメモリ破損
+ CVE-2013-2920:URL 解析における領域外読み取り。
+ CVE-2013-2921:リソースローダーにおける use-after-free
+ CVE-2013-2922:テンプレート要素における use-after-free
+ CVE-2013-2923:内部監査、ファジング、その他のイニシアチブからの様々な修正。
+ CVE-2013-2924:ICU における use-after-free。上流のバグ
ソリューション
影響を受ける Chromium パッケージを更新してください。参考資料
https://lists.opensuse.org/opensuse-updates/2013-12/msg00049.html
プラグインの詳細
深刻度: Critical
ID: 75225
ファイル名: openSUSE-2013-961.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:13.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/12/4
参照情報
CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2914, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924, CVE-2013-2925, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928, CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6629, CVE-2013-6630, CVE-2013-6631, CVE-2013-6632
BID: 62968, 63024, 63025, 63026, 63028, 63667, 63669, 63670, 63671, 63672, 63673, 63674, 63675, 63676, 63677, 63678, 63679, 62752, 63729, 64354