RHEL 6:chromium-browser (RHSA-2019:4238)
high Nessus 插件 ID 132228
语言:
简介
远程 Red Hat 主机缺少一个或多个 chromium-browser 安全更新。描述
远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2019:4238 公告中提及的多个漏洞影响。- chromium-browser:Bluetooth 中释放后使用 (CVE-2019-13725)
- chromium-browser:密码管理器中堆缓冲区溢出 (CVE-2019-13726)
- chromium-browser:WebSockets 中的策略执行不充分 (CVE-2019-13727)
- chromium-browser:V8 中越界写入(CVE-2019-13728、CVE-2019-13735)
- chromium-browser:WebSockets 中释放后使用 (CVE-2019-13729)
- chromium-browser:V8 中类型混淆(CVE-2019-13730、CVE-2019-13764)
- chromium-browser:WebAudio 中释放后使用 (CVE-2019-13732)
- sqlite:fts3:改进影子表损坏检测(CVE-2019-13734、CVE-2019-13752)
- chromium-browser:PDFium 中整数溢出 (CVE-2019-13736)
- chromium-browser:自动完成中的策略执行不充分 (CVE-2019-13737)
- chromium-browser:导航中的策略执行不充分(CVE-2019-13738、CVE-2019-13758)
- chromium-browser:Omnibox 中存在不正确的安全 UI(CVE-2019-13739、CVE-2019-13742、CVE-2019-13749、CVE-2019-13757、CVE-2019-13761)
- chromium-browser:共享中存在不正确的安全 UI (CVE-2019-13740)
- chromium-browser:Blink 中不充分验证不受信任的输入 (CVE-2019-13741)
- chromium-browser:外部协议处理中存在不正确的安全 UI (CVE-2019-13743)
- chromium-browser:Cookie 中的策略执行不充分 (CVE-2019-13744)
- chromium-browser:音频中的策略执行不充分 (CVE-2019-13745)
- chromium-browser:Omnibox 中的策略执行不充分 (CVE-2019-13746)
- chromium-browser:渲染中的未初始化使用 (CVE-2019-13747)
- chromium-browser:开发人员工具中的策略执行不充分 (CVE-2019-13748)
- sqlite:防御模式下不限制删除影子表 (CVE-2019-13750)
- sqlite:fts3:改进对损坏记录的检测 (CVE-2019-13751)
- sqlite:fts3:错误地移除损坏检查 (CVE-2019-13753)
- chromium-browser:扩展中的策略执行不充分(CVE-2019-13754、CVE-2019-13755)
- chromium-browser:打印中存在不正确的安全 UI (CVE-2019-13756)
- chromium-browser:插播中存在不正确的安全 UI (CVE-2019-13759)
- chromium-browser:下载中的策略执行不充分 (CVE-2019-13762)
- chromium-browser:付款中的策略执行不充分 (CVE-2019-13763)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
依据 RHSA-2019:4238 中的指南更新 RHEL chromium-browser 程序包。另见
http://www.nessus.org/u?818c00b1
https://access.redhat.com/errata/RHSA-2019:4238
https://access.redhat.com/security/updates/classification/#critical
https://bugzilla.redhat.com/show_bug.cgi?id=1781973
https://bugzilla.redhat.com/show_bug.cgi?id=1781974
https://bugzilla.redhat.com/show_bug.cgi?id=1781975
https://bugzilla.redhat.com/show_bug.cgi?id=1781976
https://bugzilla.redhat.com/show_bug.cgi?id=1781977
https://bugzilla.redhat.com/show_bug.cgi?id=1781978
https://bugzilla.redhat.com/show_bug.cgi?id=1781979
https://bugzilla.redhat.com/show_bug.cgi?id=1781980
https://bugzilla.redhat.com/show_bug.cgi?id=1781981
https://bugzilla.redhat.com/show_bug.cgi?id=1781982
https://bugzilla.redhat.com/show_bug.cgi?id=1781983
https://bugzilla.redhat.com/show_bug.cgi?id=1781984
https://bugzilla.redhat.com/show_bug.cgi?id=1781985
https://bugzilla.redhat.com/show_bug.cgi?id=1781986
https://bugzilla.redhat.com/show_bug.cgi?id=1781987
https://bugzilla.redhat.com/show_bug.cgi?id=1781988
https://bugzilla.redhat.com/show_bug.cgi?id=1781989
https://bugzilla.redhat.com/show_bug.cgi?id=1781990
https://bugzilla.redhat.com/show_bug.cgi?id=1781991
https://bugzilla.redhat.com/show_bug.cgi?id=1781992
https://bugzilla.redhat.com/show_bug.cgi?id=1781993
https://bugzilla.redhat.com/show_bug.cgi?id=1781994
https://bugzilla.redhat.com/show_bug.cgi?id=1781995
https://bugzilla.redhat.com/show_bug.cgi?id=1781997
https://bugzilla.redhat.com/show_bug.cgi?id=1781998
https://bugzilla.redhat.com/show_bug.cgi?id=1781999
https://bugzilla.redhat.com/show_bug.cgi?id=1782000
https://bugzilla.redhat.com/show_bug.cgi?id=1782001
https://bugzilla.redhat.com/show_bug.cgi?id=1782002
https://bugzilla.redhat.com/show_bug.cgi?id=1782003
https://bugzilla.redhat.com/show_bug.cgi?id=1782004
https://bugzilla.redhat.com/show_bug.cgi?id=1782005
https://bugzilla.redhat.com/show_bug.cgi?id=1782006
https://bugzilla.redhat.com/show_bug.cgi?id=1782007
https://bugzilla.redhat.com/show_bug.cgi?id=1782008
插件详情
严重性: High
ID: 132228
文件名: redhat-RHSA-2019-4238.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2019/12/18
最近更新时间: 2024/11/7
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: Critical
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2019-13764
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:chromium-browser, cpe:/o:redhat:enterprise_linux:6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2019/12/16
漏洞发布日期: 2019/12/10
参考资料信息
CVE: CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764
RHSA: 2019:4238