Fedora 25:webkitgtk4(2017-b015aa1d33)

high Nessus プラグイン ID 96676

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

この更新では以下の脆弱性が対処します:

- [CVE-2016-7656](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7656)、[CVE-2016-7635](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7635)、[CVE-2016-7654](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7654)、[CVE-2016-7639](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7639)、[CVE-2016-7645](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7645)、[CVE-2016-7652](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7652)、[CVE-2016-7641](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7641)、[CVE-2016-7632](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7632)、[CVE-2016-7599](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7599)、[CVE-2016-7592](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7592)、[CVE-2016-7589](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7589)、 [CVE-2016-7623](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7623)、[CVE-2016-7586](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7586)

その他の修正:

- Mesaベースのドライバーでメモリ消費を削減できる場合は、バージョン3.2(コアプロファイル)を使用してGLX OpenGLコンテキストを作成します。

- メモリ圧迫状況でのCPU使用率を削減するために、メモリ圧迫ハンドラーを改善します。

- シグナルを複数回放出させていたWebKitWebViewタイトル通知シグナルの放出の回帰を修正します。

- ハイフネーション辞書をロードするWebプロセスの高いCPU使用率を修正します。複数のWebサイトとの互換性を改善するための、ユーザーエージェント文字列のさらなる改善。

- X11でWebビューを閉じる際のWebプロセスクラッシュを修正します。

- OpenGL ES2を有効にしたビルドを修正します。

- 複数のクラッシュおよびレンダリングの問題を修正します。

- 翻訳の更新:

- ドイツ語。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるwebkitgtk4パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2017-b015aa1d33

プラグインの詳細

深刻度: High

ID: 96676

ファイル名: fedora_2017-b015aa1d33.nasl

バージョン: 3.6

タイプ: local

エージェント: unix

公開日: 2017/1/23

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:webkitgtk4, cpe:/o:fedoraproject:fedora:25

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2017/1/20

脆弱性公開日: 2017/2/20

参照情報

CVE: CVE-2016-7586, CVE-2016-7589, CVE-2016-7592, CVE-2016-7599, CVE-2016-7623, CVE-2016-7632, CVE-2016-7635, CVE-2016-7639, CVE-2016-7641, CVE-2016-7645, CVE-2016-7652, CVE-2016-7654, CVE-2016-7656