Debian DSA-2188-1 : webkit - 複数の脆弱性

critical Nessus プラグイン ID 52620

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

GTK+ 用の Web コンテンツエンジンライブラリである WebKit で、複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2010-1783 WebKit は、テキストノードの動的な変更を適切に処理していません。これにより、リモートの攻撃者が任意のコードを実行したり、細工された HTML ドキュメントからサービス拒否（メモリ破損およびアプリケーションクラッシュ）を引き起こすことができます。

- CVE-2010-2901 WebKit におけるレンダリング実装により、リモートの攻撃者がサービス拒否（メモリ破損）を引き起こしたり、不明なベクトルから詳細不明な他の影響を及ぼすことが可能です。

- CVE-2010-4199 WebKit は SVG <use> 要素の処理中に、詳細不明な変数のキャストを適切に実行していません。これにより、リモートの攻撃者がサービス拒否を引き起こしたり、細工された SVG ドキュメントから詳細不明なその他の影響を与える可能性があります。

- CVE-2010-4040 WebKit は、アニメ化された GIF 画像を適切に処理していません。これにより、リモートの攻撃者がサービス拒否（メモリ破損）を引き起こしたり、細工された画像から詳細不明な他の影響を与えたりする可能性があります。

- CVE-2010-4492 WebKit の use-after-free の脆弱性により、SVG アニメーションに関するベクトルを介して、リモートの攻撃者がサービス拒否を引き起こしたり、詳細不明のその他の影響を与えたりする可能性があります。

- CVE-2010-4493 WebKit の use-after-free の脆弱性により、マウスドラッグインベントの処理に関連したベクトルから、サービス拒否が引き起こされる可能性があります。

- CVE-2010-4577 WebKit の WebCore/css/CSSParser.cpp の CSSParser::parseFontFaceSrc 関数は、Cascading Style Sheet（CSS）トークンシーケンスを適切に解析していません。これにより、リモートの攻撃者が、「Type Confusion」（型の取り違え）に関連した、細工されたローカルフォントからサービス拒否（領域外読み込み）を引き起こすことができます。

- CVE-2010-4578 WebKit はカーソル処理を適切に行いません。このため、リモートの攻撃者が「古いポインター」を発生する不明なベクトルを介して、サービス拒否または詳細不明なその他の影響を引き起こす可能性があります。

- CVE-2011-0482 WebKit はアンカーの処理中に、詳細不明な変数のキャストを適切に実行していません。これにより、リモートの攻撃者がサービス拒否を引き起こしたり、細工された HTML ドキュメントから詳細不明なその他の影響を与える可能性があります。

- CVE-2011-0778 WebKit はドラッグアンドドロップ操作を適切に制限しません。これにより、リモートの攻撃者が詳細不明のベクトルを介して、同一生成元ポリシーをバイパスする可能性があります。

ソリューション

webkit パッケージをアップグレードしてください。

安定版（stable）ディストリビューション（squeeze）では、これらの問題はバージョン 1.2.7-0+squeeze1 で修正されています。

旧安定版（oldstable）ディストリビューション（lenny）については、WebKit のセキュリティサポートは終了しています。旧安定版（oldstable）の現在のバージョンは、上流ではサポートされなくなり、複数のセキュリティ問題の影響を受けています。これらはバックポートで修正され、将来問題が起こる可能性がなくなっているため、当社では旧安定版（oldstable）バージョンのセキュリティサポートはドロップする必要があります。