Debian DSA-1950-1 : webkit - 複数の脆弱性

high Nessus プラグイン ID 44815

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Gtk+ 用の Web コンテンツエンジンライブラリである WebKit に、複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2009-0945 WebKit の insertItemBefore メソッドの配列インデックスエラーにより、リモートの攻撃者が、SVGPathList データ構造のあるドキュメントを介して、任意のコードを実行する可能性があります。SVGPathList データ構造には、SVGTransformList、SVGStringList、SVGNumberList、SVGPathSegList、SVGPointList、または SVGLengthList SVGList のオブジェクトのマイナスのインデックスが含まれており、これによりメモリ破損を引き起こします。

- CVE-2009-1687 WebKit の JavaScript ガベージコレクターは、割り当ての失敗を適切に処理しないため、リモートの攻撃者が、「NULL ポインターのオフセット」への書き込みアクセスを発生させる、細工された HTML ドキュメントを介して、任意のコードの実行またはサービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こす可能性があります。

- CVE-2009-1690 WebKit における use-after-free の脆弱性により、リモートの攻撃者が、子要素が解放された後に HTML エラーが発生する時にアクセスされるような HTML タグの詳細不明なプロパティを設定することにより、任意のコードの実行またはサービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こす可能性があります。これは「特定の DOM イベントハンドラー再帰」に関連しています。

- CVE-2009-1698 WebKit は、大きな値の引数を使用する Cascading Style Sheet(CSS)属性関数呼び出しを処理する際、ポインターを初期化しません。これにより、リモートの攻撃者が、細工された HTML ドキュメントを介して、任意のコードの実行またはサービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こす可能性があります。

- CVE-2009-1711 WebKit は Attr DOM オブジェクトのメモリを適切に初期化しません。これにより、リモートの攻撃者が、細工された HTML ドキュメントを介して、任意のコードの実行またはサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。

- CVE-2009-1712 WebKit は、ローカル Java アプレットのリモートローディングを防止していません。これにより、リモートの攻撃者が、APPLET または OBJECT 要素を介して、任意のコードの実行、権限の取得、または機密情報の取得を行う可能性があります。

- CVE-2009-1725 WebKit は、数値文字参照を適切に処理しないため、リモートの攻撃者が、細工された HTML ドキュメントを介して、任意のコードの実行またはサービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こす可能性があります。

- CVE-2009-1714 WebKit の Web Inspector にあるクロスサイトスクリプティング(XSS)の脆弱性により、ユーザー支援によるリモートの攻撃者が、HTML 属性の不適切なエスケープに関連するベクトルを介して、任意の Web スクリプトまたは HTML を注入し、ローカルファイルを読み取る可能性があります。

- CVE-2009-1710 WebKit により、リモートの攻撃者が、修正された CSS3 ホットスポットプロパティと組み合わせて、カスタムカーソルを介して、ホスト名、セキュリティインジケーター、および詳細不明な他の UI 要素のブラウザの表示を偽装する可能性があります。

- CVE-2009-1697 WebKit の CRLF インジェクションの脆弱性により、リモートの攻撃者が、細工された HTML ドキュメントを介して、HTTP ヘッダーを注入し、同一生成元ポリシーをバイパスする可能性があります。これは、Host ヘッダーのない XMLHttpRequest の使用を通じた同一サーバーの任意の Web サイトとの通信に依存するクロスサイトスクリプティング(XSS)の攻撃に関連しています。

- CVE-2009-1695 WebKit のクロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者が、ページ移行の完了後に発生するフレームコンテンツへのアクセスに関連するベクトルを介して、任意の Web スクリプトまたは HTML を注入する可能性があります。

- CVE-2009-1693 WebKit により、リモートの攻撃者が、「クロスサイト画像キャプチャの問題」に関連して、SVG 画像のある CANVAS 要素を介して、任意の Web サイトから画像を読み取る可能性があります。

- CVE-2009-1694 WebKit がリダイレクトを適切に処理しないため、リモートの攻撃者が、「クロスサイト画像キャプチャの問題」に関連して、CANVAS 要素とリダイレクションに関連するベクトルを介して、任意の Web サイトから画像を読み取る可能性があります。

- CVE-2009-1681 WebKit が Web サイトがサードパーティのコンテンツをサブフレームにロードするのを防止しません。これにより、リモートの攻撃者が、同一生成元ポリシーをバイパスし、細工された HTML ドキュメントを介して、「クリックジャッキング」攻撃を実行する可能性があります。

- CVE-2009-1684 WebKit のクロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者が、次にロードされるドキュメントのコンテキストでスクリプト実行を発生させるイベントハンドラーを介して、任意の Web スクリプトまたは HTML を注入する可能性があります。

- CVE-2009-1692 WebKit により、リモートの攻撃者が、大きな長さの属性のある HTMLSelectElement オブジェクトを含む Web ページを介して、Select オブジェクトの長さのプロパティに関連して、サービス拒否(メモリ消費またはデバイスリセット)を引き起こす可能性があります。

ソリューション

webkit パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(lenny)では、この問題はバージョン 1.0.1-4+lenny2 で修正されました。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=532724

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=532725

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=534946

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=535793

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538346

https://security-tracker.debian.org/tracker/CVE-2009-0945

https://security-tracker.debian.org/tracker/CVE-2009-1687

https://security-tracker.debian.org/tracker/CVE-2009-1690

https://security-tracker.debian.org/tracker/CVE-2009-1698

https://security-tracker.debian.org/tracker/CVE-2009-1711

https://security-tracker.debian.org/tracker/CVE-2009-1712

https://security-tracker.debian.org/tracker/CVE-2009-1725

https://security-tracker.debian.org/tracker/CVE-2009-1714

https://security-tracker.debian.org/tracker/CVE-2009-1710

https://security-tracker.debian.org/tracker/CVE-2009-1697

https://security-tracker.debian.org/tracker/CVE-2009-1695

https://security-tracker.debian.org/tracker/CVE-2009-1693

https://security-tracker.debian.org/tracker/CVE-2009-1694

https://security-tracker.debian.org/tracker/CVE-2009-1681

https://security-tracker.debian.org/tracker/CVE-2009-1684

https://security-tracker.debian.org/tracker/CVE-2009-1692

https://www.debian.org/security/2009/dsa-1950

プラグインの詳細

深刻度: High

ID: 44815

ファイル名: debian_DSA-1950.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2010/2/24

更新日: 2021/1/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:webkit, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/12/12

脆弱性公開日: 2009/5/13

参照情報

CVE: CVE-2009-0945, CVE-2009-1681, CVE-2009-1684, CVE-2009-1687, CVE-2009-1690, CVE-2009-1692, CVE-2009-1693, CVE-2009-1694, CVE-2009-1695, CVE-2009-1697, CVE-2009-1698, CVE-2009-1710, CVE-2009-1711, CVE-2009-1712, CVE-2009-1714, CVE-2009-1725

CWE: 189, 20, 399, 79, 94

DSA: 1950