FreeBSD:chromium -- 複数の脆弱性(769ba449-79e1-11e6-bf75-3065ec8fd3ec)

high Nessus プラグイン ID 93495

言語:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Google Chrome リリースによる報告:

以下の件を含めた、本リリースの 33 件のセキュリティ修正:

- [628942] 重要度高 CVE-2016-5147:Blink のユニバーサル XSS。情報提供:匿名

- [621362] 重要度高 CVE-2016-5148:Blink のユニバーサル XSS。情報提供:匿名

- [573131] 重要度高 CVE-2016-5149:拡張のスクリプトインジェクション。情報提供:Max Justicz 氏(http://web.mit.edu/maxj/www/)

- [637963] 重要度高 CVE-2016-5150:Blink の use-after-free。情報提供:匿名

- [634716] 重要度高 CVE-2016-5151:PDFium での use-after-free。情報提供:匿名

- [629919] 重要度高 CVE-2016-5152:PDFium でのヒープオーバーフロー。情報提供:Stealien の GiWan Go

- [631052] 重要度高 CVE-2016-5153:Blink の use-after-destruction。情報提供: OUSPG の Atte Kettunen 氏

- [633002] 重要度高 CVE-2016-5154:PDFium でのヒープオーバーフロー。情報提供:匿名

- [630662] 重要度高 CVE-2016-5155:アドレスバースプーフィング。情報提供:匿名

- [625404] 重要度高 CVE-2016-5156:イベントバインディングでの use-after-free。
情報提供:jinmo123

- [632622] 重要度高 CVE-2016-5157:PDFium でのヒープオーバーフロー。情報提供:匿名

- [628890] 重要度高 CVE-2016-5158:PDFium でのヒープオーバーフロー。情報提供:Stealien の GiWan Go

- [628304] 重要度高 CVE-2016-5159:PDFium でのヒープオーバーフロー。情報提供:Stealien の GiWan Go

- [622420] 重要度中 CVE-2016-5161:Blink での型の取り違え(Type Confusion)。情報提供:Trend Micro の Zero Day イニシアチブと提携している 62600BCA031B9EB5CB4A74ADDDD6771E

- [589237] 重要度中 CVE-2016-5162:アクセス可能な拡張 Web リソースのバイパス。情報提供:Nicolas Golubovic 氏

- [609680] 重要度中 CVE-2016-5163:アドレスバースプーフィング。情報提供:Rafay Baloch 氏(PTCL Etisalat)(http://rafayhackingarticles.net)

- [637594] 重要度中 CVE-2016-5164:DevTools を使用するユニバーサル XSS。情報提供:匿名

- [618037] 重要度中 CVE-2016-5165:DevTools でのスクリプトインジェクション。情報提供:Gregory Panakkal

- [616429] 重要度中 CVE-2016-5166:Save Page As を通じた SMB リレー攻撃。
情報提供:Gregory Panakkal

- [576867] 重要度低 CVE-2016-5160:アクセス可能な拡張 Web リソースのバイパス。情報提供:@l33terally、FogMarks.com(@FogMarks)

- [642598] CVE-2016-5167:内部監査、ファジング、その他のイニシアチブからの様々な修正。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?c5d87a48

http://www.nessus.org/u?540d9cb5

プラグインの詳細

深刻度: High

ID: 93495

ファイル名: freebsd_pkg_769ba44979e111e6bf753065ec8fd3ec.nasl

バージョン: 2.6

タイプ: local

公開日: 2016/9/15

更新日: 2021/1/4

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/9/13

脆弱性公開日: 2016/8/31

参照情報

CVE: CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166, CVE-2016-5167