openSUSE セキュリティ更新:webkit2gtk3(openSUSE-2016-340)

medium Nessus プラグイン ID 89950
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

webkit2gtk3 のこの更新により、以下の問題が修正されます。

- バージョン 2.10.7 に更新してください:

+ 3.16 より前の GTK+ でのビルドを修正します。

- バージョン 2.10.6 からの変更:

+ Google マップをハングアップさせる Web Worker スレッドに対して、JavaScript ガベージコレクターが実行される際の Web Process におけるデッドロックを修正します。

+ コントロール属性のないメディアコントロール表示を修正します。

+ 多くの DnD 操作を迅速に試行する際の Web Process クラッシュを修正します。

- バージョン 2.10.5 からの変更:

+ プロキシの構成時に DNS プリフェッチを無効にします。

+ その他のブラウザに対応するために、ネットワークの最大同時接続数を削減します。

+ WebKitWebView が常に motion-notify-event シグナルを伝播するようにします。

+ 環境変数を使用する Runtime で、加速コンポジットモードを強制する方法を追加します。

+ GTK+ 3.19 でレンダリングする入力要素とスクロールバーを修正します。

+ 単色を使用する際のラインのレンダリングを修正します。

+ 履歴キャッシュから復元されたページに対してロードが実行される際に、メインリソースの応答がないことに関連する UI プロセスのクラッシュを修正します。

+ カスタム URI スキーム API による大きなコンテンツのロードの際の WebProcess クラッシュを修正します。

+ スクリーンセーバーの DBus プロキシの作成中に WebView が破棄される際の UI プロセスのクラッシュを修正します。

+ 加速コンポジットモードの BadDrawable X エラーによる WebProcess クラッシュを修正します。

+ アドレスの mprotect() がページサイズに合わせて調整されないことによる PPC64 上のクラッシュを修正します。

+ dispatchDecidePolicyForNavigationAction で発生した std::bad_function_call 例外を修正します。

+ データ URL のダウンロードを修正します。

+ ウィンドウ付きプラグインを含むページを閉じる際の Runtime の重要な警告を修正します。

+ いくつかのクラッシュおよびレンダリングの問題を修正します。

+ 翻訳の更新:フランス語、ドイツ語、イタリア語、トルコ語。

+ セキュリティの修正:CVE-2015-7096、CVE-2015-7098

- バージョン 2.10.4 へ更新、主な変更:

+ ネットワークプロセスの新しい HTTP ディスクキャッシュ。

+ 新しい Web Inspector UI。

+ フル画面動画を再生している際の Automatic ScreenServer の抑制。

+ Initial Editor API。

+ パフォーマンス向上。

- この更新は、次のセキュリティの問題に対処します:
CVE-2015-1122、CVE-2015-1152、CVE-2015-1155、CVE-2015-3660、CVE-2015-3730、CVE-2015-3738、CVE-2015-3740、CVE-2015-3742、CVE-2015-3744、CVE-2015-3746、CVE-2015-3750、CVE-2015-3751、CVE-2015-3754、CVE-2015-3755、CVE-2015-5804、CVE-2015-5805、CVE-2015-5807、CVE-2015-5810、CVE-2015-5813、CVE-2015-5814、CVE-2015-5815、CVE-2015-5817、CVE-2015-5818、CVE-2015-5825、CVE-2015-5827、CVE-2015-5828、CVE-2015-5929、CVE-2015-5930、CVE-2015-5931、CVE-2015-7002、CVE-2015-7013、CVE-2015-7014、CVE-2015-7048、CVE-2015-7095、CVE-2015-7097、CVE-2015-7099、CVE-2015-7100、CVE-2015-7102、CVE-2015-7103、CVE-2015-7104

- BuildRequires の追加:ハイフネーションサポートをピックアップするための hyphen-devel。注意:これは壊れた Upstream です。

- -DENABLE_DATABASE_PROCESS=OFF と

-DENABLE_INDEXED_DATABASE=OFF でビルドし、GCC 4.8 で問題を回避します。

ソリューション

影響を受ける webkit2gtk3 パッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 89950

ファイル名: openSUSE-2016-340.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

公開日: 2016/3/16

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-32bit, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-debuginfo, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-32bit, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-debuginfo, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-debuginfo-32bit, p-cpe:/a:novell:opensuse:libwebkit2gtk3-lang, p-cpe:/a:novell:opensuse:typelib-1_0-JavaScriptCore-4_0, p-cpe:/a:novell:opensuse:typelib-1_0-WebKit2-4_0, p-cpe:/a:novell:opensuse:typelib-1_0-WebKit2WebExtension-4_0, p-cpe:/a:novell:opensuse:webkit-jsc-4, p-cpe:/a:novell:opensuse:webkit-jsc-4-debuginfo, p-cpe:/a:novell:opensuse:webkit2gtk-4_0-injected-bundles, p-cpe:/a:novell:opensuse:webkit2gtk-4_0-injected-bundles-debuginfo, p-cpe:/a:novell:opensuse:webkit2gtk3-debugsource, p-cpe:/a:novell:opensuse:webkit2gtk3-devel, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2016/3/15

参照情報

CVE: CVE-2015-1122, CVE-2015-1152, CVE-2015-1155, CVE-2015-3660, CVE-2015-3730, CVE-2015-3738, CVE-2015-3740, CVE-2015-3742, CVE-2015-3744, CVE-2015-3746, CVE-2015-3750, CVE-2015-3751, CVE-2015-3754, CVE-2015-3755, CVE-2015-5804, CVE-2015-5805, CVE-2015-5807, CVE-2015-5810, CVE-2015-5813, CVE-2015-5814, CVE-2015-5815, CVE-2015-5817, CVE-2015-5818, CVE-2015-5825, CVE-2015-5827, CVE-2015-5828, CVE-2015-5929, CVE-2015-5930, CVE-2015-5931, CVE-2015-7002, CVE-2015-7013, CVE-2015-7014, CVE-2015-7048, CVE-2015-7095, CVE-2015-7096, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7102, CVE-2015-7103, CVE-2015-7104