Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2188-1 webkit

Debians sikkerhedsbulletin

DSA-2188-1 webkit -- flere sårbarheder

Rapporteret den:

10. mar 2011

Berørte pakker:

webkit

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2010-1783, CVE-2010-2901, CVE-2010-4199, CVE-2010-4040, CVE-2010-4492, CVE-2010-4493, CVE-2010-4577, CVE-2010-4578, CVE-2010-0474, CVE-2011-0482, CVE-2011-0778.

Yderligere oplysninger:

Flere sårbarheder er opdaget i WebKit, et webindholdsmaskinebibliotek til GTK+. Projektet Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2010-1783

  WebKit håndterede ikke på korrekt vis dynamiske ændringer af en tekstnode, hvilket gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage et lammelsesangreb (hukommelseskorruption og applikationsnedbrud) via et fabrikeret HTML-dokument.

• CVE-2010-2901

  Renderingimplementeringen i WebKit gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (hukommelseskorruption) eller muligvis anden uspecificeret virkning via ukendte angrebsvinkler.

• CVE-2010-4199

  WebKit udførte ikke på korrekt vis en cast af en uspecificeret variabel under behandling af et SVG-<use>-element, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (denial of service) eller muligvis uspecificeret anden virkning via et fabrikeret SVG-dokument.

• CVE-2010-4040

  WebKit håndterede ikke på korrekt vis animerede GIF-filer, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (hukommelseskorruption) eller muligvis have anden uspecificeret virkning via et fabrikeret billede.

• CVE-2010-4492

  En sårbarhed i WebKit i forbindelse med anvendelse efter frigivelse, gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis anden uspecificeret virkning via angrebsvinkler som involverer SVG-animationer.

• CVE-2010-4493

  En sårbarhed i WebKit i forbindelse med anvendelse efter frigivelse, gjorde det muligt for fjernangribere at forårsage et lammelsesangreb via angrebsvikler i forbindelse med håndteringen events i forbindelse med træk ved hjælp af musen.

• CVE-2010-4577

  Funktionen CSSParser::parseFontFaceSrc i WebCore/css/CSSParser.cpp i WebKit fortolkede ikke på korrekt vis Cascading Style Sheets-toksensekvenser (CSS), hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (læsning uden for grænserne) via en fabrikeret lokal skrifttype, relateret til Type Confusion.

• CVE-2010-4578

  WebKit udførte ikke korrekt markørhåndtering, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis andre uspecificerede virkninger via ukendte angrebsvinkler, førende til stale pointers.

• CVE-2011-0482

  WebKit udførte ikke på korrekt vis en cast af en uspecificeret variabel under håndtering af anchors, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis andre uspecificerede virkninger via et fabrikeret HTML-dokument.

• CVE-2011-0778

  WebKit begrænsede ikke på korrekt vis træk og slip-handlinger, hvilket måske gjorde det muligt for fjernangribere at omgå Same Origin Policy via uspecificerede angrebsvinkler.

I den stabile distribution (squeeze), er disse problemer rettet i version 1.2.7-0+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 1.2.7-1.

Sikkerhedsunderstøttelse af WebKit er ophørt i den gamle stabile distribution (lenny). Den aktuelle version i oldstable er ikke længere understøttet af opstrømsudviklerne og er sårbar over for flere sikkerhedsproblemer. Tilbageførelse af rettelser til disse og fremtidige problemer, er ikke længere umagen værd og derfor har vi været nødt til at stoppe sikkerhedsunderstøttelsen af versionen i oldstable.

Vi anbefaler at du opgraderer dine webkit-pakker.