Debian DSA-2166-1:chromium-browser - 多个漏洞
critical Nessus 插件 ID 52029
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
在 Chromium 浏览器中发现了多个漏洞。通用漏洞和暴露计划识别以下问题:- CVE-2011-0777 低于 9.0.597.84 的 Google Chrome 中有一个释放后使用漏洞,可允许远程攻击者通过与图像加载相关的矢量造成拒绝服务,或者可能造成其他不明影响。
- CVE-2011-0778 低于 9.0.597.84 的 Google Chrome 未正确限制拖放操作,这可能允许远程攻击者通过不明矢量绕过同源策略。
- CVE-2011-0783 低于 9.0.597.84 的 Google Chrome 中有一个不明漏洞,可允许远程攻击者在用户的协助下通过涉及“bad volume setting”的矢量,造成拒绝服务(应用程序崩溃。
- CVE-2011-0983 低于 9.0.597.94 的 Google Chrome 未正确处理匿名区块,可允许远程攻击者通过会导致“过时指针”的未知矢量造成拒绝服务,或可能产生其他不明影响。
- CVE-2011-0981 低于 9.0.597.94 的 Google Chrome 未正确执行针对动画的事件处理,可允许远程攻击者通过会导致“过时指针”的未知矢量造成拒绝服务,或可能产生其他不明影响。
- CVE-2011-0984 低于 9.0.597.94 的 Google Chrome 未正确处理插件,这会允许远程攻击者通过不明矢量造成拒绝服务(越界读取)。
- CVE-2011-0985 低于 9.0.597.94 的 Google Chrome 未在内存耗尽时正确执行进程终止,进而导致不明影响并产生远程攻击矢量。
解决方案
升级 chromium-browser 程序包。对于稳定发行版本 (squeeze),已在版本 6.0.472.63~r59945-5+squeeze2 中修复了这些问题。
另见
https://security-tracker.debian.org/tracker/CVE-2011-0777
https://security-tracker.debian.org/tracker/CVE-2011-0778
https://security-tracker.debian.org/tracker/CVE-2011-0783
https://security-tracker.debian.org/tracker/CVE-2011-0983
https://security-tracker.debian.org/tracker/CVE-2011-0981
https://security-tracker.debian.org/tracker/CVE-2011-0984
https://security-tracker.debian.org/tracker/CVE-2011-0985
插件详情
严重性: Critical
ID: 52029
文件名: debian_DSA-2166.nasl
版本: 1.13
类型: local
代理: unix
发布时间: 2011/2/20
最近更新时间: 2021/1/4
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:6.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2011/2/16
参考资料信息
CVE: CVE-2011-0777, CVE-2011-0778, CVE-2011-0783, CVE-2011-0981, CVE-2011-0983, CVE-2011-0984, CVE-2011-0985
DSA: 2166