openSUSE セキュリティ更新: chromium(openSUSE-SU-2014 0601-1)
high Nessus プラグイン ID 75340
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
このバージョンの Chromium 更新は、次のセキュリティ問題および非セキュリティ問題を修正します:- パッチ chromium-fix-arm-skia-memset.patch を追加して、抜けている記号に関する ARM でのリンクの問題を解決します。
- パッチ arm_use_gold.patch を追加して、ARM の右側のゴールドバイナリを使用します。これで、メモリを使い果たすビルドの問題が解決されるはずです。
- bnc#872805:Chromium 34.0.1847.116 へ更新
- Responsive Images および Unprefixed Web Audio
- 監視対象ユーザーの新しいコンピュータへのインポート
- 多数の新しいアプリ/拡張 API
- 安定性とパフォーマンスを保持するための多数の内部変更
- セキュリティ修正:
- CVE-2014-1716:V8 での UXSS
- CVE-2014-1717:V8 での OOB アクセス
- CVE-2014-1718:コンポジターでの整数オーバーフロー
- CVE-2014-1719:Web Worker における use-after-free
- CVE-2014-1720:DOM における use-after-free
- CVE-2014-1721:V8 におけるメモリ破損
- CVE-2014-1722:レンダリングでの use-after-free
- CVE-2014-1723:RTL の文字と URL の混乱
- CVE-2014-1724:Speech での use-after-free
- CVE-2014-1725:ウィンドウプロパティでの OOB 読み取り
- CVE-2014-1726:ローカルのクロスオリジンのバイパス
- CVE-2014-1727:フォームの use-after-free
- CVE-2014-1728:内部監査、ファジング、その他のイニシアチブからの様々な修正
- CVE-2014-1729:V8 の複数の脆弱性
- Chromium の動作がよくなり、システムライブラリの場合より Web サイトでクラッシュすることが減ったため、システムライブラリに対するビルドが不要になりました。
- 初期ビルドのフェーズで、Chromium のビルドで必要なため、パッケージ depot_tools.tar.gz を追加しました。いくつかのユーティリティを含んでいるだけであり、そこからは何もインストールされません。
- 新しいバージョンの ffmpeg ライブラリをインストールしたい場合は、インストールします。これが、必要とされているものです。
- ソースから buildscript を削除
ソリューション
影響を受ける Chromium パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=872805
https://lists.opensuse.org/opensuse-updates/2014-05/msg00012.html
プラグインの詳細
深刻度: High
ID: 75340
ファイル名: openSUSE-2014-330.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/4/22
参照情報
CVE: CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729
BID: 66704