openSUSEセキュリティ更新プログラム:webkit2gtk3(openSUSE-2018-1025)
critical Nessus プラグイン ID 117656
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
バージョン2.20.5へのwebkit2gtk3の更新プログラムでは、以下の問題が修正されています:修正されたセキュリティ問題:
- CVE-2018-12911:xdg_mime_get_simple_globsでのoff-by-oneを修正します(bsc#1101999)。
- CVE-2018-4261、CVE-2018-4262、CVE-2018-4263、CVE-2018-4264、CVE-2018-4265、CVE-2018-4267、CVE-2018-4272、CVE-2018-4284:悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。メモリ破損の問題が、メモリ処理を改善することで対処されました。
- CVE-2018-4266:悪意のあるWebサイトが、サービス拒否を引き起こす可能性があります。追加の検証により、競合状態が対処されました。
- CVE-2018-4270、CVE-2018-4271、CVE-2018-4273:悪意を持って細工されたWebコンテンツを処理すると、予期しないアプリケーションクラッシュが発生する可能性があります。入力検証を改善することで、メモリ破損の問題に対処しました。
- CVE-2018-4278:悪意のあるWebサイトでオーディオデータが、クロスオリジンで抽出される可能性があります。オーディオ要素を通じて取得されたサウンドが、クロスオリジンで抽出される可能性があります。オーディオの汚染追跡を強化することで、この問題を解決しました。
その他のバグ修正:
- 2.20.4で導入されたバグによる一部のWebサイトでのアーティファクトのレンダリングを修正します。
- 加速コンポジットモードを終了する際のクラッシュを修正します。
- JavaScriptCore/JSContextRef.hの欠落による、非決定論的なビルドの失敗を修正します。
この更新プログラムは、SUSE: SLE-15: Update更新プロジェクトからインポートされました。
ソリューション
影響を受けるwebkit2gtk3パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 117656
ファイル名: openSUSE-2018-1025.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/9/24
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-32bit, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-32bit-debuginfo, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-debuginfo, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-32bit, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-32bit-debuginfo, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-debuginfo, p-cpe:/a:novell:opensuse:libwebkit2gtk3-lang, p-cpe:/a:novell:opensuse:typelib-1_0-javascriptcore-4_0, p-cpe:/a:novell:opensuse:typelib-1_0-webkit2-4_0, p-cpe:/a:novell:opensuse:typelib-1_0-webkit2webextension-4_0, p-cpe:/a:novell:opensuse:webkit-jsc-4, p-cpe:/a:novell:opensuse:webkit-jsc-4-debuginfo, p-cpe:/a:novell:opensuse:webkit2gtk-4_0-injected-bundles, p-cpe:/a:novell:opensuse:webkit2gtk-4_0-injected-bundles-debuginfo, p-cpe:/a:novell:opensuse:webkit2gtk3-debugsource, p-cpe:/a:novell:opensuse:webkit2gtk3-devel, p-cpe:/a:novell:opensuse:webkit2gtk3-plugin-process-gtk2, p-cpe:/a:novell:opensuse:webkit2gtk3-plugin-process-gtk2-debuginfo, cpe:/o:novell:opensuse:15.0
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2018/9/21
参照情報
CVE: CVE-2018-12911, CVE-2018-4261, CVE-2018-4262, CVE-2018-4263, CVE-2018-4264, CVE-2018-4265, CVE-2018-4266, CVE-2018-4267, CVE-2018-4270, CVE-2018-4271, CVE-2018-4272, CVE-2018-4273, CVE-2018-4278, CVE-2018-4284