Bulletin d'alerte Debian

DSA-2188-1 webkit -- Plusieurs vulnérabilités

Date du rapport :

10 mars 2011

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2010-1783, CVE-2010-2901, CVE-2010-4199, CVE-2010-4040, CVE-2010-4492, CVE-2010-4493, CVE-2010-4577, CVE-2010-4578, CVE-2010-0474, CVE-2011-0482, CVE-2011-0778.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans WebKit, une bibliothèque de moteur de rendu de pages web pour GTK+. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

CVE-2010-1783
WebKit ne traite pas correctement la modification dynamique d'un nœud de texte, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de mémoire et plantage d'application) à l'aide d'un document HTML contrefait.
CVE-2010-2901
L'implémentation de rendu de WebKit permet aux attaquants distants de provoquer un déni de service (corruption de mémoire) ou éventuellement avoir d'autres conséquences indéterminées à l'aide de moyens inconnus.
CVE-2010-4199
WebKit ne convertit pas correctement les variables indéterminées lors du traitement d'un élément SVG <use>, ce qui permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées à l'aide d'un document SVG contrefait.
CVE-2010-4040
WebKit ne traite pas correctement les images GIF animées, ce qui permet aux attaquants distants de provoquer un déni de service (corruption de mémoire) ou éventuellement avoir d'autres conséquences indéterminées à l'aide d'une image contrefaite.
CVE-2010-4492
Une vulnérabilité d'utilisation de mémoire après libération (use-after-free) dans WebKit permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées à l'aide de moyens impliquant des animations SVG.
CVE-2010-4493
Une vulnérabilité d'utilisation de mémoire après libération (use-after-free) dans WebKit permet aux attaquants distants de provoquer un déni de service à l'aide de moyens liés au traitement d'événements de « glisser » à la souris.
CVE-2010-4577
La fonction CSSParser::parseFontFaceSrc de WebCore/css/CSSParser.cpp dans WebKit n'analyse pas correctement les suites d'unités lexicales (tokens) de feuille de style en cascade (CSS), ce qui permet aux attaquants distants de provoquer un déni de service (lecture hors limites) à l'aide d'une police locale contrefaite, lié au Type Confusion.
CVE-2010-4578
WebKit ne réalise pas correctement le traitement du curseur, ce qui permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées à l'aide de moyens qui mènent à un pointeur bancal.
CVE-2011-0482
WebKit ne convertit pas correctement les variables indéterminées lors du traitement des ancres, ce qui permet aux attaquants distants de provoquer un déni de service ou éventuellement avoir d'autres conséquences indéterminées à l'aide d'un document HTML contrefait.
CVE-2011-0778
WebKit ne restreint pas correctement les opérations de glisser et déposer, ce qui pourrait permettre aux attaquants distants de contourner la politique de même origine (« Same Origin Policy ») par des moyens indéterminés.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.2.7-0+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.2.7-1.

Le suivi en sécurité de WebKit a été abandonné pour la distribution oldstable (Lenny). La version actuellement dans oldstable n'est plus prise en charge en amont et est concernée par plusieurs problèmes de sécurité. Le rétroportage des correctifs pour ces problèmes et éventuellement ceux à venir est devenu infaisable et nous devons par conséquent laisser tomber le suivi en sécurité pour la version présente dans oldstable.

Nous vous recommandons de mettre à jour vos paquets webkit.