検出

Fedora 32:kf5-messagelib/qt5-qtwebengine(2021-bdaf015218)

high Nessus プラグイン ID 146054

Language:

概要

リモートのFedoraホストに1つ以上のセキュリティ更新プログラムがありません。

説明

この更新は、QtWebEngineを最新のQt 5リリース5.15.2にリベースし、多数のセキュリティ問題を修正します。(同じバージョンがFedora 33とRawhideですでに出荷されています。)同梱のkf5-messagelib更新は、QtWebEngine 5.15.xとの互換性のための修正をバックポートします。

Chromiumバージョンは83.0.4103.122に更新されています。これは、Chromiumからバージョン86.0.4240.183までのセキュリティ修正がバックポートされています。
これにより、5.14.2と比較して、多数のセキュリティ問題が修正されます。

このバージョンは、PDFiumのQtラッパーであるQt PDFモジュールも追加します。
これは別のライブラリであり、後方互換性の問題を引き起こすことはできません。

さらに、いくつかのバグが修正されています。変更ファイルを参照してください:

-https://code.qt.io/cgit/qt/qtwebengine.git/tree/dist/changes-5.15.0?h=5.15

-https://code.qt.io/cgit/qt/qtwebengine.git/tree/dist/changes-5.15.1?h=5.15

-https://code.qt.io/cgit/qt/qtwebengine.git/tree/dist/changes-5.15.2?h=5.15

5.14.2以降の挙動の変更:

 - XSS監査が削除され、XSSAuditingEnabled設定はもはや効果がなくなりました。

 - [QTBUG-79864] vizディスプレイコンポジターはデフォルトですべてのプラットフォームで使用されますが、
 --disable-viz-display-compositorで無効にすることもできます。

 - ネットワーク層統合が書き直され、Chromiumのネットワークサービスを使用するようになり、現在はデフォルトでサンドボックス化された別のプロセスで実行されます。

 - [QTBUG-83656] CTRL + マウスウィールのページズームを修正し、現在はデフォルトで動作します。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるkf5-messagelibおよび/またはqt5-qtwebengineパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2021-bdaf015218

プラグインの詳細

深刻度: High

ID: 146054

ファイル名: fedora_2021-bdaf015218.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2021/2/2

更新日: 2021/4/12

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:32, p-cpe:/a:fedoraproject:fedora:kf5-messagelib, p-cpe:/a:fedoraproject:fedora:qt5-qtwebengine

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/1/26

脆弱性公開日: 2021/1/26

参照情報