openSUSE 安全更新:chromium / v8 (openSUSE-SU-2012:0813-1)
high Nessus 插件 ID 74660
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
- 将 Chromium 更新到 22.0.1190- 安全补丁 (bnc#769181):
- CVE-2012-2815:iframe 片段 ID 的泄漏
- CVE-2012-2816:防止沙盒进程互相干扰
- CVE-2012-2817:表部分处理中的释放后使用
- CVE-2012-2818:计数器布局中的释放后使用
- CVE-2012-2819:纹理处理中的崩溃
- CVE-2012-2820:SVG 过滤器处理中的越界读取
- CVE-2012-2821:Autofill 显示问题
- CVE-2012-2823:SVG 资源处理中的释放后使用
- CVE-2012-2826:纹理转换中的越界读取
- CVE-2012-2829:首字母处理中的释放后使用
- CVE-2012-2830:数组值设置中的失控指针
- CVE-2012-2831:SVG 引用处理中的释放后使用
- CVE-2012-2834:Matroska 容器中的整数溢出
- CVE-2012-2825:XSL 处理中的失控读取
- CVE-2012-2807:libxml 中的整数溢出
- 修复规范文件内的 update-alternatives
- 将 v8 更新到 3.12.5.0
- 修复了 Chromium 问题:115100、129628、131994、132727、132741、132742、133211
- 修复了 V8 问题:915、1914、2034、2087、2094、2134、2156、2166、2172、2177、2179、2185
- 向 mksnapshot 添加了 --extra-code 标记,以在创建快照之前将 JS 代码加载到 VM 中。
- 支持调试程序中的“restart call frame”命令。
- 修复了惰性清扫启发以防止旧空间扩展。(问题 2194)
- 修复了文字样板文件的共享以实现优化的代码。(问题 2193)
- 从发布版本中删除了 -fomit-frame-pointer 标记以便 TCMalloc 可使用堆栈(Chromium 问题 133723)。
- 暴露更详尽的内存统计数据(问题 2201)。
- 修复了未定义值的 Harmony Maps 和 WeakMaps(Chromium 问题 132744)。
- 将 v8 更新到 3.11.10.6
- 实现了堆分析器内存使用情况报告。
- 在 try..finally 中的最终阻断期间保留了错误消息。(Chromium 问题 129171)
- 修复了 EnsureCanContainElements 以正确处理双精度值。(问题 2170)
- 改进了启发以通过继承的构造函数将对象保持在快速模式下。
- 所有平台上的性能和稳定性改进。
- 为继承的设置器和只读属性实现了符合 ES5 的语义。当前在 --es5_readonly 标记之后,因为它会破坏 WebKit 绑定。
- 通过 v8 公用 api 暴露上一个见到的堆对象 ID。
- 将 v8 更新到 3.11.8.0
- 当受最小重复计数保护的表达式在其他量词内部时,避免 regexp 中过深的递归(Chromium 问题 129926)
- 修复存储字段 stub 中缺少的写入屏障。(问题 2143、1465,Chromium 问题 129355)
- Proxies:修复了从代理继承的设置器的接收器。
- Proxies:修复了 ToStringArray 函数以便其不拒绝某些密钥。(问题 1543)
- 将 v8 更新到 3.11.7.0
- 在堆栈跟踪中获得更好的函数名称。
- 为不兼容的接收器修复了 RegExp.prototype.toString(问题 1981)。
- 对 common.gypi 的一些清理。这可修复 Mac 上的 Make 版本中不会正常工作的某些主机/目标组合。
- 处理套接字函数中的 EINTR 并继续进行未完成的发送。(问题 2098)
- 修复了 python 弃用。(问题 1391)
- 使套接字发送和接收更强健并在失败时返回 0。(Chromium 问题 15719)
- 修复了 GCC 4.7 (C++11) 编译。(问题 2136)
- 为主机和目标平台设置“-m32”选项。
- 所有平台上的性能和稳定性改进。
解决方案
更新受影响的 chromium / v8 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=769181
https://lists.opensuse.org/opensuse-updates/2012-07/msg00003.html
插件详情
严重性: High
ID: 74660
文件名: openSUSE-2012-355.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, p-cpe:/a:novell:opensuse:libv8-3, p-cpe:/a:novell:opensuse:libv8-3-debuginfo, p-cpe:/a:novell:opensuse:v8-debugsource, p-cpe:/a:novell:opensuse:v8-devel, p-cpe:/a:novell:opensuse:v8-private-headers-devel, cpe:/o:novell:opensuse:12.1
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2012/7/2
参考资料信息
CVE: CVE-2012-2807, CVE-2012-2815, CVE-2012-2816, CVE-2012-2817, CVE-2012-2818, CVE-2012-2819, CVE-2012-2820, CVE-2012-2821, CVE-2012-2823, CVE-2012-2825, CVE-2012-2826, CVE-2012-2829, CVE-2012-2830, CVE-2012-2831, CVE-2012-2834