検出

Fedora 24:qt5-qtwebengine(2017-98bed96d12)

critical Nessus プラグイン ID 101920

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

この更新では、QtWebEngineがQt 5.6 LTS(長期サポート)ブランチからのスナップショットに更新されます。これは、バグ修正およびセキュリティリリースQt 5.6.3に含まれる予定のQtWebEngineのスナップショットですが、この更新にはQtWebEngineコンポーネントしか含まれていません。

この更新では、QtWebEngine 5.6.2のセキュリティの問題を修正します:
CVE-2016-5133、 CVE-2016-5147、CVE-2016-5153、CVE-2016-5155、CVE-2016-5161、CVE-2016-5166、CVE-2016-5170、CVE-2016-5171、CVE-2016-5172、CVE-2016-5181、CVE-2016-5185、CVE-2016-5186、CVE-2016-5187、CVE-2016-5188、CVE-2016-5192、CVE-2016-5198、CVE-2016-5205、CVE-2016-5207、CVE-2016-5208、CVE-2016-5214、CVE-2016-5215、CVE-2016-5221、CVE-2016-5222、CVE-2016-5224、CVE-2016-5225、CVE-2016-9650、CVE-2016-9651、CVE-2016-9652、CVE-2017-5006、CVE-2017-5007、CVE-2017-5008、CVE-2017-5009、CVE-2017-5010、CVE-2017-5012、CVE-2017-5015、CVE-2017-5016、CVE-2017-5017、CVE-2017-5019、CVE-2017-5023、CVE-2017-5024、CVE-2017-5025、CVE-2017-5026、CVE-2017-5027、CVE-2017-5029、CVE-2017-5033、CVE-2017-5037、CVE-2017-5044、CVE-2017-5046、CVE-2017-5047、CVE-2017-5048、CVE-2017-5049、CVE-2017-5050、CVE-2017-5051、CVE-2017-5059、CVE-2017-5061、CVE-2017-5062、CVE-2017-5065、CVE-2017-5067、CVE-2017-5069、CVE-2017-5070、CVE-2017-5071、CVE-2017-5075、CVE-2017-5076、CVE-2016-5078、CVE-2017-5083、およびCVE-2017-5089。

その他の重要な変更には以下が含まれます:

 - Chromiumからバージョン59.0.3071.104までのセキュリティ修正を含むChromium 49.0.2623.111(QtWebEngine 5.7.xで使用されるバージョン)に基づいています。(5.6.2はChromiumからバージョン52.0.2743.116までのセキュリティ修正を含むChromium 45.0.2554.101に基づいていました。)

 - QtWebEngine 5.7.1からの他のすべてのバグ修正がバックポートされました。

詳細については、http://code.qt.io/cgit/qt/qtwebengine.git/tree/dist/changes-5.6.3?h=5.
6を参照してください。(この執筆時点では、全てのセキュリティバックポートがそのファイルにリストされているわけではないことに注意してください。上記のリストは正確です。)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるqt5-qtwebengineパッケージを更新してください。

参考資料

http://www.nessus.org/u?dfc84d1b

https://bodhi.fedoraproject.org/updates/FEDORA-2017-98bed96d12

プラグインの詳細

深刻度: Critical

ID: 101920

ファイル名: fedora_2017-98bed96d12.nasl

バージョン: 3.11

タイプ: local

エージェント: unix

公開日: 2017/7/24

更新日: 2022/6/8

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:qt5-qtwebengine, cpe:/o:fedoraproject:fedora:24

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/7/23

脆弱性公開日: 2016/7/23

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

参照情報

CVE: CVE-2016-5078, CVE-2016-5133, CVE-2016-5147, CVE-2016-5153, CVE-2016-5155, CVE-2016-5161, CVE-2016-5166, CVE-2016-5170, CVE-2016-5171, CVE-2016-5172, CVE-2016-5181, CVE-2016-5185, CVE-2016-5186, CVE-2016-5187, CVE-2016-5188, CVE-2016-5192, CVE-2016-5198, CVE-2016-5205, CVE-2016-5207, CVE-2016-5208, CVE-2016-5214, CVE-2016-5215, CVE-2016-5221, CVE-2016-5222, CVE-2016-5224, CVE-2016-5225, CVE-2016-9650, CVE-2016-9651, CVE-2016-9652, CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5012, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5019, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026, CVE-2017-5027, CVE-2017-5029, CVE-2017-5033, CVE-2017-5037, CVE-2017-5044, CVE-2017-5046, CVE-2017-5047, CVE-2017-5048, CVE-2017-5049, CVE-2017-5050, CVE-2017-5051, CVE-2017-5059, CVE-2017-5061, CVE-2017-5062, CVE-2017-5065, CVE-2017-5067, CVE-2017-5069, CVE-2017-5070, CVE-2017-5071, CVE-2017-5075, CVE-2017-5076, CVE-2017-5083, CVE-2017-5089