Fedora 27:qt5-qtwebengine(2017-4f9bb0861b)

high Nessus プラグイン ID 105875

言語:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

以下を含む、セキュリティおよびバグ修正リリース 5.9.2へのQtWebEngineの更新:

Chromiumのスナップショット:

- 次を含む、Chromiumからバージョン61.0.3163.79までのセキュリティ修正:CVE-2017-5092、CVE-2017-5093、CVE-2017-5095、CVE-2017-5097、CVE-2017-5099、CVE-2017-5102、CVE-2017-5103、CVE-2017-5107、CVE-2017-5112、CVE-2017-5114、CVE-2017-5117、およびCVE-2017-5118

- FreeTypeでテキストを正しくレンダリングするようにSkiaを修正しました2.8.1

- [QTBUG-50389] 一部のフラッシュコンテンツのアサートを修正しました

QtWebEngine:

- [QTBUG-57505] コマンドラインで--force-webrtc-ip-handling-policyを処理します

- [QTBUG-58306] メニューキーの処理を修正しました

- [QTBUG-60790] デスクトップへの画像のドラッグを修正しました

- [QTBUG-61354] ダウンロードリクエストでリファラーを設定します

- [QTBUG-61429] IMEコンポジションのキャンセルを修正しました

- [QTBUG-61506] 別ページに移動する際に検索を停止します

- [QTBUG-61910] システムプロキシ設定が正しく選択されない問題を修正しました

- [QTBUG-62112] ソフトウェアレンダリングモードでの上下逆のレンダリングを修正しました

- [QTBUG-62112] CSSのpreserve-3dを含むコンテンツのレンダリングを修正しました

- [QTBUG-62311] オープンコンボボックスで終了する際のハングアップを修正しました

- [QTBUG-62808] コマンドラインで--explicitly-allowed-portsを処理します

- [QTBUG-62898] ナビゲーション後のドキュメント作成ユーザースクリプトからのWebチャネルへのアクセスを修正しました。

- [QTBUG-62942] タッチイベントでのIMEコンポジションのコミットを修正しました

QWebEngineView:

- [QTBUG-61621] 未処理のキー押下イベントの伝播を修正しました

WebEngineView:

- printToPdfのコールバックバージョンが、JavaScript文字列内のPDFデータの代わりに、適切なbytearray結果を使用して呼び出されるようになりました。

プラットフォーム固有の変更:

- [QTBUG-61528、QTBUG-62673] さまざまなmultilibビルド構成を修正しました

- [QTBUG-61846] ArmとMIPSでのホストビルドを修正しました

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるqt5-qtwebengineパッケージを更新してください。

関連情報

https://bodhi.fedoraproject.org/updates/FEDORA-2017-4f9bb0861b

プラグインの詳細

深刻度: High

ID: 105875

ファイル名: fedora_2017-4f9bb0861b.nasl

バージョン: 3.5

タイプ: local

エージェント: unix

公開日: 2018/1/15

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:qt5-qtwebengine, cpe:/o:fedoraproject:fedora:27

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2017/11/17

脆弱性公開日: 2017/10/27

参照情報

CVE: CVE-2017-5092, CVE-2017-5093, CVE-2017-5095, CVE-2017-5097, CVE-2017-5099, CVE-2017-5102, CVE-2017-5103, CVE-2017-5107, CVE-2017-5112, CVE-2017-5114, CVE-2017-5117, CVE-2017-5118