Fedora 23:webkitgtk4-2.10.7-1.fc23(2016-ec05afb364)
high Nessus プラグイン ID 89636
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
この更新は過去のリリースとともに、以下の脆弱性に対処します:- CVE-2015-7096 - CVE-2015-7098 追加修正:- プロキシが構成される際に DNS プリフェッチを無効にします。- その他のブラウザに対応するために、ネットワークの最大同時接続数を削減します。- WebKitWebView が常に motion-notify-event シグナルを伝播するようにします。- 環境変数を使用する runtime で、加速コンポジットモードを強制する方法を追加します。- GTK+ 3.19 でレンダリングする入力要素とスクロールバーを修正します。- 単色を使用する際のラインのレンダリングを修正します。- 履歴キャッシュから復元されたページに対してロードが実行される際に、メインリソースの応答がないことに関連する UI プロセスのクラッシュを修正します。- カスタム URI スキーム API による大きなコンテンツのロードの際の WebProcess クラッシュを修正します。- スクリーンセーバーの DBus プロキシの作成中に WebView が破棄される際の UI プロセスのクラッシュを修正します。- 加速コンポジットモードの BadDrawable X エラーによる WebProcess クラッシュを修正します。- アドレスの mprotect() がページサイズに合わせて調整されないことによる PPC64 上のクラッシュを修正します。- dispatchDecidePolicyForNavigationAction で発生した std::bad_function_call 例外を修正します。- データ URL のダウンロードを修正します。- ウィンドウ付きプラグインを含むページを閉じる際の Runtime の重要な警告を修正します。- 複数のクラッシュおよびレンダリングの問題を修正します。- Google マップをハングアップさせる Web Worker スレッドに対して、JavaScript ガベージコレクターが実行される際の Web Process におけるデッドロックを修正します。- コントロール属性のないメディアコントロール表示を修正します。- 多くの DnD 操作を迅速に試行する際の Web Process クラッシュを修正します。- 3.16 より前の GTK+ でのビルドを修正します。- 翻訳の更新:フランス語、ドイツ語、イタリア語、トルコ語。
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける webkitgtk4 パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 89636
ファイル名: fedora_2016-ec05afb364.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2016/3/4
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:webkitgtk4, cpe:/o:fedoraproject:fedora:23
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2016/2/4
参照情報
FEDORA: 2016-ec05afb364