RHEL 6:webkitgtk(RHSA-2011: 0177)
critical Nessus プラグイン ID 51672
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムが適用されていません。説明
いくつかのセキュリティ問題を修正する更新済みの webkitgtk パッケージが、 Red Hat Enterprise Linux 4 で現在利用可能です。Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。
WebKitGTK+ は、GTK+ プラットフォームに対するポータブル Web レンダリングエンジン WebKit のポートです。
複数のメモリ破損の欠陥が、WebKit で見つかっています。悪意のあるWebコンテンツは、WebKitGTK+を使用しているアプリケーションをクラッシュしたり、アプリケーションを実行しているユーザー権限で任意のコードを実行できる可能性があります。(CVE-2010-1782、CVE-2010-1783、CVE-2010-1784、CVE-2010-1785、CVE-2010-1787、CVE-2010-1788、CVE-2010-1790、CVE-2010-1792、CVE-2010-1807、CVE-2010-1814、CVE-2010-3114、CVE-2010-3116、CVE-2010-3119、CVE-2010-3255、CVE-2010-3812、CVE-2010-4198)
WebKit に複数の use-after-free 欠陥が見つかりました。悪意のあるWebコンテンツは、WebKitGTK+を使用しているアプリケーションをクラッシュしたり、アプリケーションを実行しているユーザー権限で任意のコードを実行できる可能性があります。(CVE-2010-1780、CVE-2010-1786、CVE-2010-1793、CVE-2010-1812、CVE-2010-1815、CVE-2010-3113、CVE-2010-3257、CVE-2010-4197、CVE-2010-4204)
WebKit に領域外メモリ読み取りにつながる 2 つの配列インデックスエラーが見つかりました。悪意のあるWebコンテンツにより、WebKitGTK+を使用しているアプリケーションがクラッシュすることがあります。(CVE-2010-4206、CVE-2010-4577)
WebKit の欠陥により、ページのコンテンツが実際には攻撃者によってコントロールされている場合、悪意のある Web コンテンツでユーザーを騙して、ロケーションバーが示すサイトを表示しているとユーザーに勘違いさせる可能性があります。
(CVE-2010-3115)
WebKit で「canvas」要素から作成された画像に対して読み取りアクセスが適切に制限されないことが判明しました。悪意のあるWebコンテンツにより、リモートの攻撃者は、同一生成元ポリシーをバイパスでき、機密イメージデータにアクセスできる可能性があります。(CVE-2010-3259)
WebKit の、DNS のプリフェッチ処理方法に欠陥が発見されています。無効化された場合にも、特定の「link」要素を含むWebコンテンツがWebKitGTK+にDNSプリフェッチを行わせることができます。(CVE-2010-3813)
WebKitGTK+ のユーザーは、これらの問題を解決する WebKitGTK+ バージョン 1.2.6 が含まれる更新済みパッケージへアップグレードする必要があります。更新内容を反映させるには、WebKitGTK+ を使用する、実行中のすべてのアプリケーションを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/security/cve/cve-2010-1780
https://access.redhat.com/security/cve/cve-2010-1782
https://access.redhat.com/security/cve/cve-2010-1783
https://access.redhat.com/security/cve/cve-2010-1784
https://access.redhat.com/security/cve/cve-2010-1785
https://access.redhat.com/security/cve/cve-2010-1786
https://access.redhat.com/security/cve/cve-2010-1787
https://access.redhat.com/security/cve/cve-2010-1788
https://access.redhat.com/security/cve/cve-2010-1790
https://access.redhat.com/security/cve/cve-2010-1792
https://access.redhat.com/security/cve/cve-2010-1793
https://access.redhat.com/security/cve/cve-2010-1807
https://access.redhat.com/security/cve/cve-2010-1812
https://access.redhat.com/security/cve/cve-2010-1814
https://access.redhat.com/security/cve/cve-2010-1815
https://access.redhat.com/security/cve/cve-2010-3113
https://access.redhat.com/security/cve/cve-2010-3114
https://access.redhat.com/security/cve/cve-2010-3115
https://access.redhat.com/security/cve/cve-2010-3116
https://access.redhat.com/security/cve/cve-2010-3119
https://access.redhat.com/security/cve/cve-2010-3255
https://access.redhat.com/security/cve/cve-2010-3257
https://access.redhat.com/security/cve/cve-2010-3259
https://access.redhat.com/security/cve/cve-2010-3812
https://access.redhat.com/security/cve/cve-2010-3813
https://access.redhat.com/security/cve/cve-2010-4197
https://access.redhat.com/security/cve/cve-2010-4198
https://access.redhat.com/security/cve/cve-2010-4204
https://access.redhat.com/security/cve/cve-2010-4206
プラグインの詳細
深刻度: Critical
ID: 51672
ファイル名: redhat-RHSA-2011-0177.nasl
バージョン: 1.24
タイプ: local
エージェント: unix
公開日: 2011/1/26
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.7
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:webkitgtk, p-cpe:/a:redhat:enterprise_linux:webkitgtk-debuginfo, p-cpe:/a:redhat:enterprise_linux:webkitgtk-devel, p-cpe:/a:redhat:enterprise_linux:webkitgtk-doc, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.0
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/1/25
脆弱性公開日: 2010/7/30
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
参照情報
CVE: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1790, CVE-2010-1792, CVE-2010-1793, CVE-2010-1807, CVE-2010-1812, CVE-2010-1814, CVE-2010-1815, CVE-2010-3113, CVE-2010-3114, CVE-2010-3115, CVE-2010-3116, CVE-2010-3119, CVE-2010-3255, CVE-2010-3257, CVE-2010-3259, CVE-2010-3812, CVE-2010-3813, CVE-2010-4197, CVE-2010-4198, CVE-2010-4204, CVE-2010-4206, CVE-2010-4577
BID: 42034, 42035, 42036, 42037, 42038, 42041, 42042, 42043, 42044, 42046, 42049, 43047, 43079, 43081, 43083, 44199, 44200, 44201, 44203, 44204, 44206, 44954, 44960, 45718, 45719, 45720, 45721, 45722
RHSA: 2011:0177