Debian DSA-3039-1:chromium ブラウザ - セキュリティ更新
critical Nessus プラグイン ID 77973
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
chromium Web ブラウザに、いくつかの脆弱性が発見されました。- CVE-2014-3160 Christian Schneider 氏は、SVG ファイルリソースフェッチの同一生成元のバイパス問題を発見しました。
- CVE-2014-3162 Google Chrome 開発チームが、 chromium 36.0.1985.125 の潜在的なセキュリティの影響に関する複数の問題に対処しました。
- CVE-2014-3165 Colin Payne 氏は、Web Sockets の実装で、use-after-free の問題を発見しました。
- CVE-2014-3166 Antoine Delignat-Lavaud 氏は、SPDY プロトコルの実装に情報漏洩があることを発見しました。
- CVE-2014-3167 Google Chrome 開発チームが、 chromium 36.0.1985.143 の潜在的なセキュリティの影響に関する複数の問題に対処しました。
- CVE-2014-3168 cloudfuzzer は、SVG 画像ファイル処理で use-after-free の問題を発見しました。
- CVE-2014-3169 Andrzej Dyjak 氏は、Webkit/Blink Document Object Model の実装で use-after-free の問題を発見しました。
- CVE-2014-3170 Rob Wu 氏は、chromium 拡張の URL を偽装する方法を発見しました。
- CVE-2014-3171 cloudfuzzer は、chromium の v8 バインディングで use-after-free の問題を発見しました。
- CVE-2014-3172 Eli Grey 氏は、chromium の Debugger 拡張 API を使用するアクセス制限をバイパスする方法を発見しました。
- CVE-2014-3173 jmuizelaar は、WebGL の初期化されていない読み取り問題を発見しました。
- CVE-2014-3174 Atte Kettunen 氏は、Web Audio の初期化されていない読み取り問題を発見しました。
- CVE-2014-3175 Google Chrome 開発チームが、 chromium 37.0.2062.94 の潜在的なセキュリティの影響に関する複数の問題に対処しました。
- CVE-2014-3176 「lokihardt@asrt」氏が、chromium のサンドボックス以外でリモートからコードの実行を可能にする一連の欠陥を見つけました。
- CVE-2014-3177 「lokihardt@asrt」氏が、chromium のサンドボックス以外でリモートからコードの実行を可能にする一連の欠陥を見つけました。
- CVE-2014-3178 miaubiz は、Blink/Webkit の Document Object Model の実装で use-after-free の問題を発見しました。
- CVE-2014-3179 Google Chrome 開発チームが、 chromium 37.0.2062.120 の潜在的なセキュリティの影響に関する複数の問題に対処しました。
ソリューション
chromium-browser パッケージをアップグレードしてください。安定版(stable)ディストリビューション(wheezy)では、これらの問題はバージョン 37.0.2062.120-1+deb7u1 で修正されています。
参考資料
https://security-tracker.debian.org/tracker/CVE-2014-3160
https://security-tracker.debian.org/tracker/CVE-2014-3162
https://security-tracker.debian.org/tracker/CVE-2014-3165
https://security-tracker.debian.org/tracker/CVE-2014-3166
https://security-tracker.debian.org/tracker/CVE-2014-3167
https://security-tracker.debian.org/tracker/CVE-2014-3168
https://security-tracker.debian.org/tracker/CVE-2014-3169
https://security-tracker.debian.org/tracker/CVE-2014-3170
https://security-tracker.debian.org/tracker/CVE-2014-3171
https://security-tracker.debian.org/tracker/CVE-2014-3172
https://security-tracker.debian.org/tracker/CVE-2014-3173
https://security-tracker.debian.org/tracker/CVE-2014-3174
https://security-tracker.debian.org/tracker/CVE-2014-3175
https://security-tracker.debian.org/tracker/CVE-2014-3176
https://security-tracker.debian.org/tracker/CVE-2014-3177
https://security-tracker.debian.org/tracker/CVE-2014-3178
https://security-tracker.debian.org/tracker/CVE-2014-3179
プラグインの詳細
深刻度: Critical
ID: 77973
ファイル名: debian_DSA-3039.nasl
バージョン: 1.14
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2014/9/30
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:7.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/9/28
脆弱性公開日: 2014/7/20
参照情報
CVE: CVE-2014-3160, CVE-2014-3162, CVE-2014-3165, CVE-2014-3166, CVE-2014-3167, CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171, CVE-2014-3172, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175, CVE-2014-3176, CVE-2014-3177, CVE-2014-3178, CVE-2014-3179
BID: 68677, 69201, 69202, 69203, 69398, 69400, 69401, 69402, 69403, 69404, 69405, 69406, 69407, 69709, 69710
DSA: 3039