検出

Fedora 23:chromium(2016-2e50862950)

critical Nessus プラグイン ID 94024

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

CVE-2016-5177、CVE-2016-5178のセキュリティ修正

https://googlechromereleases.blogspot.com/2016/09/stable-channel-updat e-for-desktop_29.html

----

53.0.2785.116に更新してください。

https://chromium.googlesource.com/chromium/src/+log/53.0.2785.113..53。
0.2785.116?pretty=fuller&n=10000

----

53.0.2785.113への更新

CVE-2016-5170、CVE-2016-5171、CVE-2016-5172、CVE-2016-5173、CVE-2016-5174、CVE-2016-5175のセキュリティ修正

----

53.0.2785.101への安定版(stable)更新。

CVE-2016-5147、CVE-2016-5148、CVE-2016-5149、CVE-2016-5150、CVE-2016-5151、CVE-2016-5152、CVE-2016-5153、CVE-2016-5154、CVE-2016-5155、CVE-2016-5156、CVE-2016-5157、CVE-2016-5158、CVE-2016-5159、CVE-2016-5161、CVE-2016-5162、CVE-2016-5163、CVE-2016-5164、CVE-2016-5165、CVE-2016-5166、CVE-2016-5160、CVE-2016-5167のセキュリティ修正

systemdサービスを通じてHOME環境変数が適切に設定されていなかった場合は、chrome-remote-desktopの修正も適用してください。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるChromiumパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2016-2e50862950

プラグインの詳細

深刻度: Critical

ID: 94024

ファイル名: fedora_2016-2e50862950.nasl

バージョン: 2.9

タイプ: local

エージェント: unix

公開日: 2016/10/13

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:chromium, cpe:/o:fedoraproject:fedora:23

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/10/12

脆弱性公開日: 2016/9/11

参照情報

CVE: CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166, CVE-2016-5167, CVE-2016-5170, CVE-2016-5171, CVE-2016-5172, CVE-2016-5173, CVE-2016-5174, CVE-2016-5175, CVE-2016-5177, CVE-2016-5178