Fedora 27:qt5-qtwebengine(2018-e08d828ed9)

high Nessus プラグイン ID 106991

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

この更新は、QtWebEngineを5.10.1バグ修正およびセキュリティリリースに更新します。QtWebEngine 5.10.1はQt 5.10.1リリースの一部ですが、この更新にはQtWebEngineコンポーネントのみが含まれています。

この更新には次のものが含まれます:

- Chromiumからバージョン64.0.3282.140までのセキュリティ修正。内容:CVE-2017-15407、CVE-2017-15409、CVE-2017-15410、CVE-2017-15411、CVE-2017-15415、CVE-2017-15416、CVE-2017-15418、CVE-2017-15419、CVE-2017-15422、CVE-2017-15423、CVE-2017-15424、CVE-2017-15425、CVE-2017-15426、CVE-2018-6031、CVE-2018-6033、CVE-2018-6034、CVE-2018-6036、CVE-2018-6037、CVE-2018-6038、CVE-2018-6040、CVE-2018-6041、CVE-2018-6042、CVE-2018-6047、CVE-2018-6048、CVE-2018-6050、CVE-2018-6051、CVE-2018-6052、CVE-2018-6053、およびCVE-2018-6054。

- SPECTREに対する緩和策:共有バッファを無効にし、精密なタイマーに暗号ノイズを追加しました

- [QTBUG-47206] HTML5ビューポートサポートのバグが原因の間違ったレイアウト処理を修正しました。

- [QTBUG-47945、QTBUG-65647] 終了時のランダムなクラッシュを修正しました

- [QTBUG-57206] 埋め込みモードでのビューポート処理での不具合を修正しました

- [QTBUG-58400] 印刷時のメモリ使用量を改善しました

- [QTBUG-63867] OpenGLなしでコンパイルされた場合の<canvas>要素を修正しました

- [QTBUG-63266、QTBUG-64436] Pointer EventsのpointerTypeが空になる現象を修正しました

- [QTBUG-63606] HTTPキャッシュのランタイム無効化および消去を改善しました

- [QTBUG-64436] QtWebEngineWidgets:コンテキストメニューを使用して全画面モードを終了するときのクラッシュを修正しました。

- [QTBUG-64560] renderProcessTerminationシグナル発信後のレンダリング異常を修正しました。

- [QTBUG-64812] Hi-DPIモードでのメッセージバブルの位置を修正しました

- [QTBUG-64869、QTBUG-65004] 32ビットプラットフォームにクロスビルトする際の32ビットホストコンパイラのテストを追加しました

- [QTBUG-64933] QtWebEngineWidgets:マウスカーソルを移動した後も表示されたままのツールチップを修正しました。

- [QTBUG-65239] 起動後にアプリケーションを早く閉じすぎた場合のプロセスのハングアップを修正しました。

- [QTBUG-65715] 印刷時の二重余白を修正しました

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるqt5-qtwebengineパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2018-e08d828ed9

プラグインの詳細

深刻度: High

ID: 106991

ファイル名: fedora_2018-e08d828ed9.nasl

バージョン: 3.7

タイプ: local

エージェント: unix

公開日: 2018/2/26

更新日: 2021/1/6

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:qt5-qtwebengine, cpe:/o:fedoraproject:fedora:27

必要な KB アイテム: Host/RedHat/rpm-list, Host/local_checks_enabled, Host/RedHat/release

パッチ公開日: 2018/2/25

脆弱性公開日: 2018/8/28

参照情報

CVE: CVE-2017-15407, CVE-2017-15409, CVE-2017-15410, CVE-2017-15411, CVE-2017-15415, CVE-2017-15416, CVE-2017-15418, CVE-2017-15419, CVE-2017-15422, CVE-2017-15423, CVE-2017-15424, CVE-2017-15425, CVE-2017-15426, CVE-2018-6031, CVE-2018-6033, CVE-2018-6034, CVE-2018-6036, CVE-2018-6037, CVE-2018-6038, CVE-2018-6040, CVE-2018-6041, CVE-2018-6042, CVE-2018-6047, CVE-2018-6048, CVE-2018-6050, CVE-2018-6051, CVE-2018-6052, CVE-2018-6053, CVE-2018-6054