openSUSEセキュリティ更新プログラム:webkit2gtk3(openSUSE-2018-1288)

critical Nessus プラグイン ID 118453

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このwebkit2gtk3の2.20.3への更新では、次の問題を修正します:

次のセキュリティ脆弱性に対処しました:

- CVE-2018-12911:xdg_mime_get_simple_globsでのoff-by-oneエラーが修正されました(boo#1101999)

- CVE-2017-13884:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1075775)。

- CVE-2017-13885:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1075775)。

- CVE-2017-7153:詳細不明な問題により、401の認証されていないリダイレクトを送信する細工されたWebサイトを介して、リモート攻撃者がユーザーインターフェイス情報(コンテンツ全体が有効なTLSセッションから派生したかどうかについて)を偽装することができました(bsc#1077535)。

- CVE-2017-7160:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1075775)。

- CVE-2017-7161:詳細不明な問題により、リモート攻撃者が、コマンドインジェクションをトリガーする特殊文字を介して、任意のコードを実行することができました(bsc#1075775、bsc#1077535)。

- CVE-2017-7165:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1075775)。

- CVE-2018-4088:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1075775)。

- CVE-2018-4096:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1075775)。

- CVE-2018-4200:詳細不明な問題により、リモート攻撃者がWebCoreをトリガーする細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました::jsElementScrollHeightGetterのメモリ解放後使用(use-after-free)(bsc#1092280)。

- CVE-2018-4204:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1092279)。

- CVE-2018-4101:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1088182)。

- CVE-2018-4113:「WebKit」コンポーネントのJavaScriptCore関数にある問題により、攻撃者が不適切な配列インデックスを利用することで、アサーション失敗をトリガーすることができました(bsc#1088182)

- CVE-2018-4114:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1088182)

- CVE-2018-4117:詳細不明な問題により、リモート攻撃者が、細工されたWebサイトを通じて、同一生成元ポリシーをバイパスし、機密情報を取得することができました(bsc#1088182、bsc#1102530)。

- CVE-2018-4118:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1088182)

- CVE-2018-4119:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1088182)

- CVE-2018-4120:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1088182)。

- CVE-2018-4121:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1092278)。

- CVE-2018-4122:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1088182)。

- CVE-2018-4125:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1088182)。

- CVE-2018-4127:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1088182)。

- CVE-2018-4128:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1088182)。

- CVE-2018-4129:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1088182)。

- CVE-2018-4146:詳細不明な問題により、攻撃者が細工されたWebサイトを介して、サービス拒否(メモリ破損)を引き起こすことができました(bsc#1088182)。

- CVE-2018-4161:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1088182)。

- CVE-2018-4162:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1088182)。

- CVE-2018-4163:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1088182)。

- CVE-2018-4165:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1088182)。

- CVE-2018-4190:詳細不明な問題により、リモート攻撃者が、CSSマスクイメージのフェッチ中に送信される機密認証情報を取得することができました(bsc#1097693)

- CVE-2018-4199:詳細不明な問題により、リモート攻撃者が細工されたXMLドキュメントを介して、任意のコードを実行したり、サービス拒否(バッファオーバーフローおよびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1097693)

- CVE-2018-4218:詳細不明な問題により、リモート攻撃者が細工されたWebサイト(@generatorStateメモリ解放後使用(use-after-free)を引き起こす)を介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1097693)

- CVE-2018-4222:詳細不明な問題により、リモート攻撃者が、WebAssemblyのコンパイル中にgetWasmBufferFromValueを使用する特別に細工されたWebページを介して、任意のコードを実行することができました(bsc#1097693)

- CVE-2018-4232:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介してCookieを上書きすることができました(bsc#1097693)

- CVE-2018-4233:詳細不明な問題により、リモート攻撃者が細工されたWebサイトを介して、任意のコードを実行したり、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたりすることができました(bsc#1097693)

- CVE-2018-4246:詳細不明な問題により、リモート攻撃者が、型の取り違え(type confusion)を悪用する細工されたWebページを介して、任意のコードを実行することができました(bsc#1104169)

- CVE-2018-11646:webkitFaviconDatabaseSetIconForPageURLおよびwebkitFaviconDatabaseSetIconURLForPageURLで未設定のpageURLが誤って処理され、これによりアプリケーションがクラッシュしました(bsc#1095611)

- CVE-2018-4133:Safariクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者が任意のWebスクリプトまたはHTMLを注入することができました(bsc#1088182)。

- CVE-2018-11713:WebKitのlibsoupネットワークバックエンドが、予期せずにWebSocket接続にシステムプロキシ設定を使用できませんでした。その結果、ユーザーがWebSocket接続を介して、細工されたWebサイトにより匿名化される可能性があります(bsc#1096060)。

- CVE-2018-11712:WebKitのlibsoupネットワークバックエンドは、WebSocket接続のためのTLS証明書の検証を実行できませんでした(bsc#1096061)。

このwebkit2gtk3用更新プログラムでは、以下の問題を修正します。修正されたセキュリティ問題:

- 破壊されているAtkObjectでatk_object_ref_state_setが呼び出された場合のクラッシュが修正されました(bsc#1088932)。

- WaylandをQXL/virtioで使用する場合のクラッシュが修正されました(bsc#1079512)

- Linuxでmmapの割り当てが失敗する場合にGigacageを無効にします。

- PayPalのWebサイトにユーザーエージェントquirkを追加します。

- コンパイラーフラグ、必要なlib、および64ビットアトミック操作の使用に関するフォールバックを適切に検出します。

- 以下に関するCookieの取得しようとして発生するネットワークプロセスのクラッシュを修正します:空白ページ。

- Waylandでウィンドウを閉じる際のUIプロセスのクラッシュを修正します。

- 複数のクラッシュおよびレンダリングの問題を修正します。

- GTlsConnection::accept-certificateでTLSエラーチェックを行って、エラーの場合にロードを早期に終了します。

- Webプロセスのネスト化されたWayland Compositorへの接続を適切に解除します。

- 不透明度ゼロのレイヤーのバッキングストアのペイントを回避します。

- ユーザーエージェントのHTTPヘッダーが欠落しているために一部のWebサイトでコンテキストメニューが表示されないことによって開始されるダウンロードを修正します。

- GStreamerGLが無効になっている場合の動画の一時停止解除を修正します。

- いくつかのGObjectイントロスペクションの注釈を修正します。

- Outlook.comとChase.comを修正するようにユーザーエージェントの予期せぬ動作を更新します。

- 複数のクラッシュおよびレンダリングの問題を修正します。

- Gigacageが仮想メモリを割り当てられない場合のエラーメッセージを改善します。

- 欠落しているWebKitWebProcessEnumTypes.hをwebkit-web-extension.hに追加します。

- Webプロセスメモリモニターのしきい値を改善します。

- Webビューが素早く作成および破棄される場合のWebプロセスクラッシュを修正します。

- 保存されたHTTP認証情報の検索中にロードがキャンセルされた場合のネットワークプロセスのクラッシュを修正します。

- ENABLE_VIDEO、ENABLE_WEB_AudioおよびENABLE_XSLTが無効な場合のビルドを修正します。

- WebKitCookieManagerでクッキーを取得および削除するための新しいAPI。

- JavaScript経由でフォームが送信された場合に検出するための新しいWebプロセスAPI。

- タッチ/ジェスチャのサポートでのいくつかの改善と修正。

-「system」CSSフォントファミリーのサポート。

- 複雑なテキストレンダリングの改善と修正。

- より完全で仕様に準拠したWebDriverの実装。

- 設定で無効になっている場合、DNSプリフェッチを再度有効にできないことを確認します。

- seekが時折動作しない問題を修正します。

- 場合によっては間違った倍率を使用していた絵文字のレンダリングを修正します。

- 同梱されたkeycapを組み合わせたレンダリングを修正します。

- HiDPIの一部のレイヤーのレンダリングスケールを修正します。

- Webビューを閉じる際のWaylandでのクラッシュを修正します。

- chrootの内部または破損したdbus/upowerを含むシステムで実行した場合の、upowerのクラッシュを修正します。

- GStreamerを使用する際のGStreamerメディアバックエンドのメモリリークを修正します 1.14。

- 複数のクラッシュおよびレンダリングの問題を修正します。

- ENABLE_ADDRESS_SANITIZERを追加し、asanサポートでより簡単に構築できるようにします。

- mesaソフトウェアのラスター化を使用する際のWaylandでのクラッシュを修正します。

- フルスクリーン動画を再び動作するようにします。

- 欠落するGStreamer要素の処理を修正します。

- webmビデオが2回再生される場合のレンダリングを修正します。

- 時折ジャンプすることのある動的スクロールを修正します。

- 照合順序のサポートなしで構成されたICUでのビルドを修正します。

- WebSocketsは現在システムプロキシ設定を使用します(libsoup 2.61.90が必要)。

- 長押しのジェスチャでコンテキストメニューを表示します。

- 水平にスクロールするためにShift +マウススクロールのサポートを追加します。

- ページスケールを変更する代わりに実際にズームするようにズームジェスチャを修正します。

- Graphics ARIAロールのサポートを実装します。

- Flatpakでスリープ抑制を動作させます。

- CSS要素値取得コマンドをWebDriverに追加します。

- スワイプジェスチャの後でのクラッシュを修正します。

- 複数のクラッシュおよびレンダリングの問題を修正します。

- libjavascriptcoregtkおよびlibwebkit2gtkでの重複シンボルによるクラッシュを修正します。

- WebDriverのタイムアウト値の解析を修正します。

- WebDriverでgetタイムアウトコマンドを実装します。

- 高速合成が無効な場合のシャットダウン中のGStreamerビデオシンクのデッドロックを修正します。

- 複数のクラッシュおよびレンダリングの問題を修正します。

- JavaScript経由でフォームが送信された場合に検出するためのWebプロセスAPIを追加します。

- 新しいAPIを追加して、現在非推奨になっているwebkit_form_submission_request_get_text_fields()を置き換えます。

- WebKitWebView::を追加しますweb-process-terminatedシグナルを送信し、web-process-crashedを廃止します。

- テキスト領域編集時のレンダリングの問題を修正します。

- GStreamerにFastMallocベースのGstAllocatorを使用します。

- bmallocの起動時のWebプロセスクラッシュを修正します。

- GStreamerメディアバックエンドでのいくつかのメモリリークを修正します。

- WebKitWebDriverプロセスはlibjavascriptcoregtkにリンクしなくなりました。

- 複数のクラッシュおよびレンダリングの問題を修正します。

- WebKitCookieManagerを介してクッキーを追加、取得および削除するための新しいAPIを追加します。

- ポイントとピクセルの間でフォントサイズを変換するために、WebSettingsに関数を追加します。

- Webプロセスが生成される前にクッキー操作が発生したときに、その操作が有効になるようにします。

- GtkSettingsの場合自動的にフォントサイズを調整します:gtk-xft-dpiの変更。

- 初期リソースロード統計のサポートを追加します。

- APIを追加し、WebKitEditorStateで特定の編集コマンドの可用性を公開します。

- APIを追加し、WebKitNavigationActionがリダイレクトであるかどうかをクエリします。

- 複雑なテキストのレンダリングを改善します。

-「system」CSSフォントファミリーのサポートを追加します。

- USE_GSTREAMER_GLを無効化します

この更新プログラムはSUSEからインポートされました:SLE-12-SP2:更新プロジェクトを更新します。

ソリューション

影響を受けるwebkit2gtk3パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1075775

https://bugzilla.opensuse.org/show_bug.cgi?id=1077535

https://bugzilla.opensuse.org/show_bug.cgi?id=1079512

https://bugzilla.opensuse.org/show_bug.cgi?id=1088182

https://bugzilla.opensuse.org/show_bug.cgi?id=1088932

https://bugzilla.opensuse.org/show_bug.cgi?id=1092278

https://bugzilla.opensuse.org/show_bug.cgi?id=1092279

https://bugzilla.opensuse.org/show_bug.cgi?id=1092280

https://bugzilla.opensuse.org/show_bug.cgi?id=1095611

https://bugzilla.opensuse.org/show_bug.cgi?id=1096060

https://bugzilla.opensuse.org/show_bug.cgi?id=1096061

https://bugzilla.opensuse.org/show_bug.cgi?id=1097693

https://bugzilla.opensuse.org/show_bug.cgi?id=1101999

https://bugzilla.opensuse.org/show_bug.cgi?id=1102530

https://bugzilla.opensuse.org/show_bug.cgi?id=1104169

プラグインの詳細

深刻度: Critical

ID: 118453

ファイル名: openSUSE-2018-1288.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/10/26

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-32bit, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-debuginfo, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-32bit, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-debuginfo, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwebkit2gtk3-lang, p-cpe:/a:novell:opensuse:typelib-1_0-javascriptcore-4_0, p-cpe:/a:novell:opensuse:typelib-1_0-webkit2-4_0, p-cpe:/a:novell:opensuse:typelib-1_0-webkit2webextension-4_0, p-cpe:/a:novell:opensuse:webkit-jsc-4, p-cpe:/a:novell:opensuse:webkit-jsc-4-debuginfo, p-cpe:/a:novell:opensuse:webkit2gtk-4_0-injected-bundles, p-cpe:/a:novell:opensuse:webkit2gtk-4_0-injected-bundles-debuginfo, p-cpe:/a:novell:opensuse:webkit2gtk3-debugsource, p-cpe:/a:novell:opensuse:webkit2gtk3-devel, p-cpe:/a:novell:opensuse:webkit2gtk3-plugin-process-gtk2, p-cpe:/a:novell:opensuse:webkit2gtk3-plugin-process-gtk2-debuginfo, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/10/25

エクスプロイト可能

Metasploit (Safari Proxy Object Type Confusion)

参照情報

CVE: CVE-2017-13884, CVE-2017-13885, CVE-2017-7153, CVE-2017-7160, CVE-2017-7161, CVE-2017-7165, CVE-2018-11646, CVE-2018-11712, CVE-2018-11713, CVE-2018-12911, CVE-2018-4088, CVE-2018-4096, CVE-2018-4101, CVE-2018-4113, CVE-2018-4114, CVE-2018-4117, CVE-2018-4118, CVE-2018-4119, CVE-2018-4120, CVE-2018-4121, CVE-2018-4122, CVE-2018-4125, CVE-2018-4127, CVE-2018-4128, CVE-2018-4129, CVE-2018-4133, CVE-2018-4146, CVE-2018-4161, CVE-2018-4162, CVE-2018-4163, CVE-2018-4165, CVE-2018-4190, CVE-2018-4199, CVE-2018-4200, CVE-2018-4204, CVE-2018-4218, CVE-2018-4222, CVE-2018-4232, CVE-2018-4233, CVE-2018-4246