[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:55048] [Translate] [SECURITY] [DSA 2188-1] webkit security update
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2188-1 security@debian.org
http://www.debian.org/security/ Giuseppe Iuculano
March 10, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : webkit
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2010-1783 CVE-2010-2901 CVE-2010-4199 CVE-2010-4040
CVE-2010-4492 CVE-2010-4493 CVE-2010-4577 CVE-2010-4578 CVE-2010-0474 CVE-2011-0482
CVE-2011-0778
Gtk+ の Web コンテンツエンジン WebKit に、複数の問題が発見されました。
The Common Vulnerabilities and Exposures project は以下の問題を認識して
います。
CVE-2010-1783
WebKit はテキストノードの動的変更を適切に処理しておらず、リモートの攻撃
者からの細工した HTML ドキュメントによる任意のコードの実行やサービス拒
否攻撃 (メモリ破壊やアプリケーションクラッシュ) が可能です。
CVE-2010-2901
WebKit レンダリング実装に欠陥があり、攻撃方法は不詳ですが、メモリ破壊に
よるサービス拒否攻撃や、その他の攻撃の影響があります。
CVE-2010-4199
WebKit が SVG use エレメントの処理の際、型未指定の変数にたいするキャス
トを適切に行っていないため、リモートの攻撃者からの細工した SVG 文書によ
るサービス拒否攻撃や、そのほかの攻撃を行えます。
CVE-2010-4040
WebKit がアニメーション GIF を適切に処理していないため、リモートの攻撃者
からの細工した画像によるサービス拒否攻撃 (メモリ破壊) や、そのほかの攻撃
を行えます。
CVE-2010-4492
WebKit にメモリの解放後利用の欠陥があり、リモートの攻撃者からの SVG アニ
メーションを含む手法によるサービス拒否攻撃や、そのほかの攻撃を行えます。
CVE-2010-4493
WebKit にメモリの解放後利用の欠陥があり、リモートの攻撃者からの マウスドラ
ッグイベントを利用したサービス拒否攻撃や、そのほかの攻撃を行えます。
CVE-2010-4577
WebKit の WebCore/css/CSSParser.cpp の CSSParser::parseFontFaceSrc
関数が Cascading Style Sheets (CSS) トークンシーケンスを適切に処理し
ていないため、細工したローカルフォントによる 「タイプの混乱」を用いた
攻撃によりリモートの攻撃者がサービス拒否攻撃 (範囲外読み出し) を行え
ます。
CVE-2010-4578
WebKit がカーソル処理を適切に行っていないため、攻撃手法は不明ですが無
効ポインタを発生されることによる、リモートの攻撃者からのサービス拒否
攻撃や、そのほかの攻撃を行えます。
CVE-2011-0482
WebKit がアンカーの処理の際、型未指定の変数にたいするキャストを適切に
行っていないため、リモートの攻撃者からの細工した HTML 文書によるサー
ビス拒否攻撃や、そのほかの攻撃を行えます。
CVE-2011-0778
WebKit がドラッグアンドドロップ操作を適切に制限していないため、攻撃手
法は不詳ですが、リモートの攻撃者からの同一オリジンポリシーの迂回が可
能です。
安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバ
ージョン 1.2.7-0+squeeze1 で修正されています。
テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 1.2.7-1 で修正されています。
旧安定版 (lenny) では WebKit のセキュリティサポートは、前回を持って打ち
切られています。
旧安定版の現行の版は、上流で既にサポートされておらず、幾つかのセキュリ
ティ問題が残っています。これらおよび将来のセキュリティ修正をバックポー
トすることはここんなんで、旧安定版のセキュリティサポートを打ち切らざる
を得ませんでした。
直ぐに webkit パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------