検出

Fedora 25:qt5-qtwebengine(2017-58cde32413)

critical Nessus プラグイン ID 101504

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

この更新は、QtWebEngineを5.9.0リリースに更新します。QtWebEngine 5.9.0はQt 5.9.0リリースの一部ですが、この更新にはQtWebEngineコンポーネントのみが含まれています。

この更新では、QtWebEngine 5.8.0のセキュリティの問題を修正します:
CVE-2017-5006、CVE-2017-5007、CVE-2017-5008、CVE-2017-5009、CVE-2017-5010、CVE-2017-5011、CVE-2017-5012、CVE-2017-5013、CVE-2017-5014、CVE-2017-5015、CVE-2017-5016、CVE-2017-5017、CVE-2017-5018、CVE-2017-5019、CVE-2017-5020、CVE-2017-5021、CVE-2017-5022、CVE-2017-5023、CVE-2017-5024、CVE-2017-5025、CVE-2017-5026、CVE-2017-5027、CVE-2017-5029、CVE-2017-5032、CVE-2017-5033、CVE-2017-5034、CVE-2017-5036、CVE-2017-5039、CVE-2017-5040、CVE-2017-5044、CVE-2017-5045、CVE-2017-5046、CVE-2017-5052、CVE-2017-5053、CVE-2017-5055、CVE-2017-5057、CVE-2017-5058、CVE-2017-5059、CVE-2017-5060、CVE-2017-5061、CVE-2017-5062、CVE-2017-5065、CVE-2017-5066、CVE-2017-5067、CVE-2017-5068、およびCVE-2017-5069。

その他の重要な変更には以下が含まれます:

 - Chromiumからバージョン58.0.3029.96までのセキュリティ修正を含むChromium 56.0.2924.122に基づいています。(5.8.0はChromiumからバージョン55.0.2883.75までのセキュリティ修正を含むChromium 53.0.2785.148に基づいていました。)

 - [QTBUG-54650、QTBUG-59922]条件付きで有効にするための貧弱なオプションと、そのパフォーマンスへの大きな影響により、Chromeと同様に、Linuxではデフォルトでアクセシビリティが無効になりました。環境変数「QTWEBENGINE_ENABLE_LINUX_ACCESSIBILITY」を設定して再び有効にします。

 - [QTBUG-56531]「filesystem: 」プロトコルハンドラを有効にしました。

 - [QTBUG-57720]ソフトウェアレンダリングのために最適化された増分場面グラフのレンダリング。

 - [QTBUG-60049] brotliサポートを有効にしました。

 - 多数のバグ修正。詳細については、https://code.qt.io/cgit/qt/qtwebengine.git/tree/dist/changes-5.9.0?h=5.9を参照してください。

また、このビルドはhttps://bugreports.qt.io/browse/QTBUG-61521の修正、5.8.0と比較したQtWebEngine 5.9.0のバイナリ非互換性を含みます。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるqt5-qtwebengineパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2017-58cde32413

https://bugreports.qt.io/browse/QTBUG-61521

http://www.nessus.org/u?d3ac68dd

プラグインの詳細

深刻度: Critical

ID: 101504

ファイル名: fedora_2017-58cde32413.nasl

バージョン: 3.8

タイプ: local

エージェント: unix

公開日: 2017/7/13

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.9

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:qt5-qtwebengine, cpe:/o:fedoraproject:fedora:25

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/7/11

脆弱性公開日: 2017/2/17

参照情報

CVE: CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026, CVE-2017-5027, CVE-2017-5029, CVE-2017-5032, CVE-2017-5033, CVE-2017-5034, CVE-2017-5036, CVE-2017-5039, CVE-2017-5040, CVE-2017-5044, CVE-2017-5045, CVE-2017-5046, CVE-2017-5052, CVE-2017-5053, CVE-2017-5055, CVE-2017-5057, CVE-2017-5058, CVE-2017-5059, CVE-2017-5060, CVE-2017-5061, CVE-2017-5062, CVE-2017-5065, CVE-2017-5066, CVE-2017-5067, CVE-2017-5068, CVE-2017-5069