Debian DSA-2188-1 : webkit - 複数の脆弱性

critical Nessus プラグイン ID 52620
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

GTK+ 用の Web コンテンツエンジンライブラリである WebKit で、複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2010-1783 WebKit は、テキストノードの動的な変更を適切に処理していません。これにより、リモートの攻撃者が任意のコードを実行したり、細工された HTML ドキュメントからサービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こすことができます。

- CVE-2010-2901 WebKit におけるレンダリング実装により、リモートの攻撃者がサービス拒否(メモリ破損)を引き起こしたり、不明なベクトルから詳細不明な他の影響を及ぼすことが可能です。

- CVE-2010-4199 WebKit は SVG <use> 要素の処理中に、詳細不明な変数のキャストを適切に実行していません。これにより、リモートの攻撃者がサービス拒否を引き起こしたり、細工された SVG ドキュメントから詳細不明なその他の影響を与える可能性があります。

- CVE-2010-4040 WebKit は、アニメ化された GIF 画像を適切に処理していません。これにより、リモートの攻撃者がサービス拒否(メモリ破損)を引き起こしたり、細工された画像から詳細不明な他の影響を与えたりする可能性があります。

- CVE-2010-4492 WebKit の use-after-free の脆弱性により、SVG アニメーションに関するベクトルを介して、リモートの攻撃者がサービス拒否を引き起こしたり、詳細不明のその他の影響を与えたりする可能性があります。

- CVE-2010-4493 WebKit の use-after-free の脆弱性により、マウスドラッグインベントの処理に関連したベクトルから、サービス拒否が引き起こされる可能性があります。

- CVE-2010-4577 WebKit の WebCore/css/CSSParser.cpp の CSSParser::parseFontFaceSrc 関数は、Cascading Style Sheet(CSS)トークンシーケンスを適切に解析していません。これにより、リモートの攻撃者が、「Type Confusion」(型の取り違え)に関連した、細工されたローカルフォントからサービス拒否(領域外読み込み)を引き起こすことができます。

- CVE-2010-4578 WebKit はカーソル処理を適切に行いません。このため、リモートの攻撃者が「古いポインター」を発生する不明なベクトルを介して、サービス拒否または詳細不明なその他の影響を引き起こす可能性があります。

- CVE-2011-0482 WebKit はアンカーの処理中に、詳細不明な変数のキャストを適切に実行していません。これにより、リモートの攻撃者がサービス拒否を引き起こしたり、細工された HTML ドキュメントから詳細不明なその他の影響を与える可能性があります。

- CVE-2011-0778 WebKit はドラッグアンドドロップ操作を適切に制限しません。これにより、リモートの攻撃者が詳細不明のベクトルを介して、同一生成元ポリシーをバイパスする可能性があります。

ソリューション

webkit パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(squeeze)では、これらの問題はバージョン 1.2.7-0+squeeze1 で修正されています。

旧安定版(oldstable)ディストリビューション(lenny)については、WebKit のセキュリティサポートは終了しています。旧安定版(oldstable)の現在のバージョンは、上流ではサポートされなくなり、複数のセキュリティ問題の影響を受けています。これらはバックポートで修正され、将来問題が起こる可能性がなくなっているため、当社では旧安定版(oldstable)バージョンのセキュリティサポートはドロップする必要があります。

関連情報

https://security-tracker.debian.org/tracker/CVE-2010-1783

https://security-tracker.debian.org/tracker/CVE-2010-2901

https://security-tracker.debian.org/tracker/CVE-2010-4199

https://security-tracker.debian.org/tracker/CVE-2010-4040

https://security-tracker.debian.org/tracker/CVE-2010-4492

https://security-tracker.debian.org/tracker/CVE-2010-4493

https://security-tracker.debian.org/tracker/CVE-2010-4577

https://security-tracker.debian.org/tracker/CVE-2010-4578

https://security-tracker.debian.org/tracker/CVE-2011-0482

https://security-tracker.debian.org/tracker/CVE-2011-0778

https://packages.debian.org/source/squeeze/webkit

https://www.debian.org/security/2011/dsa-2188

プラグインの詳細

深刻度: Critical

ID: 52620

ファイル名: debian_DSA-2188.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2011/3/11

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:webkit, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/3/10

脆弱性公開日: 2010/7/28

参照情報

CVE: CVE-2010-0474, CVE-2010-1783, CVE-2010-2901, CVE-2010-4040, CVE-2010-4199, CVE-2010-4492, CVE-2010-4493, CVE-2010-4577, CVE-2010-4578, CVE-2011-0482, CVE-2011-0778

BID: 42035, 45722, 45788, 46144

DSA: 2188