Debian DSA-1988-1：qt4-x11 - いくつかの脆弱性

high Nessus プラグイン ID 44852

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

クロスプラットフォーム C++ アプリケーションフレームワークである qt4-x11 に、いくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2009-0945 qt4-x11 で使用されている WebKit の insertItemBefore メソッドの配列インデックスエラーにより、リモートの攻撃者が任意のコードを実行する可能性があります。

- CVE-2009-1687 qt4-x11 で使用されている WebKit の JavaScript ガベージコレクターは、割り当ての失敗を適切に処理しません。このため、リモートの攻撃者が、NULL ポインターのオフセットへの書き込みアクセスを発生させる、細工された HTML ドキュメントを通じて、任意のコードの実行またはサービス拒否（メモリ破損およびアプリケーションクラッシュ）を引き起こす可能性があります。

- CVE-2009-1690 qt4-x11 で使用されている WebKit における use-after-free の脆弱性により、リモートの攻撃者が、HTML エラー発生時に子要素の解放とその後のアクセスを引き起こす、HTML タグの詳細不明なプロパティを設定することで、任意のコードの実行またはサービス拒否（メモリ破損およびアプリケーションクラッシュ）を引き起こす可能性があります。

- CVE-2009-1698 qt4-x11 の WebKit は、大きな数値の引数を使用するカスケードスタイルシート（CSS）属性関数の呼び出しを処理する際、ポインターを初期化しません。このため、リモートの攻撃者が、細工された HTML ドキュメントを通じて、任意のコードの実行またはサービス拒否（メモリ破損およびアプリケーションクラッシュ）を引き起こす可能性があります。

- CVE-2009-1699 qt4-x11 で使用されている WebKit の XSL スタイルシート実装は、XML 外部エンティティを適切に処理しません。このため、リモートの攻撃者が細工された DTD を通じて、任意のファイルを読み取る可能性があります。

- CVE-2009-1711 qt4-x11 の WebKit は、Attr DOM オブジェクトのメモリを適切に初期化しません。このため、リモートの攻撃者が細工された HTML ドキュメントを通じて、任意のコードの実行またはサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。

- CVE-2009-1712 qt4-x11 の WebKit は、ローカル Java アプレットのリモートローディングを防止していません。このため、リモートの攻撃者が APPLET または OBJECT 要素を通じて、任意のコードの実行、権限の取得、または機密情報の入手を行う可能性があります。

- CVE-2009-1713 qt4-x11 で使用されている WebKit の XSLT 機能は、ドキュメント関数を適切に実装しません。このため、リモートの攻撃者が、任意のローカルファイルおよび異なるセキュリティゾーンのファイルを読み取る可能性があります。

- CVE-2009-1725 qt4-x11 の WebKit は、数値文字参照を適切に処理しません。このため、リモートの攻撃者が細工された HTML ドキュメントを通じて、任意のコードの実行またはサービス拒否（メモリ破損およびアプリケーションクラッシュ）を引き起こす可能性があります。

- CVE-2009-2700 qt4-x11 は、X.509 証明書の Subject Alternative Name フィールドで、ドメイン名の「\0」文字を適切に処理しません。このため、中間攻撃者が、正当な証明機関が発行した、細工された証明書を使用して、任意の SSL サーバーになりすます可能性があります。

旧安定版（oldstable）ディストリビューション（etch）では、これらの問題による影響はありません。