検出

Debian DSA-3810-1: chromium ブラウザー - セキュリティ更新

high Nessus プラグイン ID 97783

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Chromium Webブラウザーでいくつかの脆弱性が発見されました。

 - CVE-2017-5029 Holger Fuhrmannek氏は、libxsltライブラリで整数オーバーフローの問題を発見しました。

 - CVE-2017-5030 Brendon Tiszka氏は、v8 JavaScriptライブラリのメモリ破損問題を発見しました。

 - CVE-2017-5031 Looben Yang 氏は、ANGLEライブラリでメモリ解放後使用の問題を発見しました。

 - CVE-2017-5032 Ashfaq Ansari氏は、pdfiumライブラリで領域外書き込みを発見しました。

 - CVE-2017-5033 Nicolai Grodum氏は、コンテンツセキュリティポリシーをバイパスする方法を発見しました。

 - CVE-2017-5034 Ke Liu氏は、pdfiumライブラリで整数オーバーフローの問題を発見しました。

 - CVE-2017-5035 Enzo Aguado氏は、omniboxで問題を発見しました。

 - CVE-2017-5036 pdfiumライブラリにメモリ解放後使用の問題が発見されました。

 - CVE-2017-5037 Yongke Wang氏は、複数の領域外書き込みの問題を発見しました。

 - CVE-2017-5038 ゲストビューでメモリ解放後使用の問題が発見されました。

 - CVE-2017-5039 jinmo123氏が、pdfiumライブラリでメモリ解放後使用(Use-After-Free use)の問題を発見しました。

 - CVE-2017-5040 Choongwoo Han氏は、v8 JavaScriptライブラリで情報漏洩の問題を発見しました。

 - CVE-2017-5041 Jordi Chancel氏が、アドレスなりすましの問題を発見しました。

 - CVE-2017-5042 Mike Ruddy氏は、Cookieの不適切な処理を発見しました。

 - CVE-2017-5043 ゲストビューで別のメモリ解放後使用の問題が発見されました。

 - CVE-2017-5044 Kushal Arvind Shah氏は、skiaライブラリでヒープオーバーフローの問題を発見しました。

 - CVE-2017-5045 Dhaval Kapil氏が、情報漏洩の問題を発見しました。

 - CVE-2017-5046 Khalil Zhani氏が、情報漏洩の問題を発見しました。

ソリューション

chromiumブラウザーパッケージをアップグレードしてください。

安定版(stable)ディストリビューション(jessie)では、これらの問題はバージョン57.0.2987.98-1~deb8u1で修正されました。

将来の安定版(stable)ディストリビューション(stretch)と不安定版(unstable)ディストリビューション(sid)では、これら問題はバージョン57.0.2987.98-1で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2017-5029

https://security-tracker.debian.org/tracker/CVE-2017-5030

https://security-tracker.debian.org/tracker/CVE-2017-5031

https://security-tracker.debian.org/tracker/CVE-2017-5032

https://security-tracker.debian.org/tracker/CVE-2017-5033

https://security-tracker.debian.org/tracker/CVE-2017-5034

https://security-tracker.debian.org/tracker/CVE-2017-5035

https://security-tracker.debian.org/tracker/CVE-2017-5036

https://security-tracker.debian.org/tracker/CVE-2017-5037

https://security-tracker.debian.org/tracker/CVE-2017-5038

https://security-tracker.debian.org/tracker/CVE-2017-5039

https://security-tracker.debian.org/tracker/CVE-2017-5040

https://security-tracker.debian.org/tracker/CVE-2017-5041

https://security-tracker.debian.org/tracker/CVE-2017-5042

https://security-tracker.debian.org/tracker/CVE-2017-5043

https://security-tracker.debian.org/tracker/CVE-2017-5044

https://security-tracker.debian.org/tracker/CVE-2017-5045

https://security-tracker.debian.org/tracker/CVE-2017-5046

https://packages.debian.org/source/jessie/chromium-browser

https://www.debian.org/security/2017/dsa-3810

プラグインの詳細

深刻度: High

ID: 97783

ファイル名: debian_DSA-3810.nasl

バージョン: 3.15

タイプ: local

エージェント: unix

公開日: 2017/3/17

更新日: 2022/6/8

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/3/15

脆弱性公開日: 2017/4/24

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

参照情報

CVE: CVE-2017-5029, CVE-2017-5030, CVE-2017-5031, CVE-2017-5032, CVE-2017-5033, CVE-2017-5034, CVE-2017-5035, CVE-2017-5036, CVE-2017-5037, CVE-2017-5038, CVE-2017-5039, CVE-2017-5040, CVE-2017-5041, CVE-2017-5042, CVE-2017-5043, CVE-2017-5044, CVE-2017-5045, CVE-2017-5046

DSA: 3810