検出

Debian DSA-3776-1 : chromium ブラウザ - セキュリティ更新

high Nessus プラグイン ID 96885

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Chromium Webブラウザーでいくつかの脆弱性が発見されました。- CVE-2017-5006 Mariusz Mlynski 氏は、クロスサイトスクリプティングの問題を発見しました。- CVE-2017-5007 Mariusz Mlynski 氏は、別のクロスサイトスクリプティングの問題を 発見しました。- CVE-2017-5008 Mariusz Mlynski 氏は、3つめのクロスサイトスクリプティングの問題を 発見しました。- CVE-2017-5009 Sean Stanek 氏と Chip Bradford 氏は、 webrtc ライブラリの領域外メモリの問題を発見しました。- CVE-2017-5010 Mariusz Mlynski 氏は、4つめのクロスサイトスクリプティングの問題を 発見しました。- CVE-2017-5011 Khalil Zhani 氏は、 開発者ツールの認証されていないファイルへの アクセス方法を発見しました。- CVE-2017-5012 Gergely Nagy 氏は、v8 JavaScript ライブラリで ヒープオーバーフロー問題を発見しました。- CVE-2017-5013 Haosheng Wang 氏は、URL のなりすまし問題を発見しました。- CVE-2017-5014 sweetchip が skia ライブラリで ヒープオーバーフローの問題を発見しました。- CVE-2017-5015 Armin Razmdjou 氏は、URL のなりすまし問題を発見しました。- CVE-2017-5016 Haosheng Wang 氏は、別の URL のなりすまし問題を発見しました。- CVE-2017-5017 danberm は webm ビデオファイルのサポートで 初期化されていないメモリの問題を発見しました。- CVE-2017-5018 Rob Wu 氏は、クロスサイトスクリプティングの問題を発見しました。- CVE-2017-5019 Wadih Matar 氏は、use-after-free の問題を発見しました。- CVE-2017-5020 Rob Wu 氏は、別のクロスサイトスクリプティングの問題を発見しました。- CVE-2017-5021 Rob Wu 氏は、拡張で use-after-free の問題を発見しました。- CVE-2017-5022 PKAV チームはコンテンツセキュリティポリシーをバイパスする方法を 発見しました。- CVE-2017-5023 英国の National Cyber Security Centre (NCSC) が 型の取り違え (Type Confusion) を発見しました。- CVE-2017-5024 Paul Mehta 氏は、 ffmpeg ライブラリでヒープオーバーフローの問題を発見しました。- CVE-2017-5025 Paul Mehta 氏は、 ffmpeg ライブラリで別のヒープオーバーフローの問題を発見しました。- CVE-2017-5026 Ronni Skansing 氏は、ユーザーインターフェイスの偽装の問題を 発見しました。

ソリューション

chromium-browser パッケージをアップグレードしてください。安定版 (stable) ディストリビューション (jessie) では、これらの問題はバージョン 56.0.2924.76-1~deb8u1 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2017-5006

https://security-tracker.debian.org/tracker/CVE-2017-5007

https://security-tracker.debian.org/tracker/CVE-2017-5008

https://security-tracker.debian.org/tracker/CVE-2017-5009

https://security-tracker.debian.org/tracker/CVE-2017-5010

https://security-tracker.debian.org/tracker/CVE-2017-5011

https://security-tracker.debian.org/tracker/CVE-2017-5012

https://security-tracker.debian.org/tracker/CVE-2017-5013

https://security-tracker.debian.org/tracker/CVE-2017-5014

https://security-tracker.debian.org/tracker/CVE-2017-5015

https://security-tracker.debian.org/tracker/CVE-2017-5016

https://security-tracker.debian.org/tracker/CVE-2017-5017

https://security-tracker.debian.org/tracker/CVE-2017-5018

https://security-tracker.debian.org/tracker/CVE-2017-5019

https://security-tracker.debian.org/tracker/CVE-2017-5020

https://security-tracker.debian.org/tracker/CVE-2017-5021

https://security-tracker.debian.org/tracker/CVE-2017-5022

https://security-tracker.debian.org/tracker/CVE-2017-5023

https://security-tracker.debian.org/tracker/CVE-2017-5024

https://security-tracker.debian.org/tracker/CVE-2017-5025

https://security-tracker.debian.org/tracker/CVE-2017-5026

https://packages.debian.org/source/jessie/chromium-browser

https://www.debian.org/security/2017/dsa-3776

プラグインの詳細

深刻度: High

ID: 96885

ファイル名: debian_DSA-3776.nasl

バージョン: 3.14

タイプ: local

エージェント: unix

公開日: 2017/1/31

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.2

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/1/31

脆弱性公開日: 2017/2/17

参照情報

CVE: CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026

DSA: 3776