Debian セキュリティ勧告

DSA-2188-1 webkit -- 複数の脆弱性

報告日時:

2011-03-10

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2010-1783, CVE-2010-2901, CVE-2010-4199, CVE-2010-4040, CVE-2010-4492, CVE-2010-4493, CVE-2010-4577, CVE-2010-4578, CVE-2010-0474, CVE-2011-0482, CVE-2011-0778.

詳細:

GTK+ の Web コンテンツエンジン WebKit に、複数の問題が発見されました。 The Common Vulnerabilities and Exposures project は以下の問題を認識しています。

CVE-2010-1783
WebKit はテキストノードの動的変更を適切に処理しておらず、リモートの攻撃者からの細工した HTML ドキュメントによる任意のコードの実行やサービス拒否攻撃 (メモリ破壊やアプリケーションクラッシュ) が可能です。
CVE-2010-2901
WebKit レンダリング実装に欠陥があり、攻撃方法は不詳ですが、メモリ破壊によるサービス拒否攻撃や、その他の攻撃の影響があります。
CVE-2010-4199
WebKit が SVG <use> エレメントの処理の際、型未指定の変数に対するキャストを適切に行っていないため、リモートの攻撃者からの細工した SVG 文書によるサービス拒否攻撃や、そのほかの攻撃を行えます。
CVE-2010-4040
WebKit がアニメーション GIF を適切に処理していないため、リモートの攻撃者からの細工した画像によるサービス拒否攻撃 (メモリ破壊) や、そのほかの攻撃を行えます。
CVE-2010-4492
WebKit にメモリの解放後利用の欠陥があり、リモートの攻撃者からの SVG アニメーションを含む手法によるサービス拒否攻撃や、そのほかの攻撃を行えます。
CVE-2010-4493
WebKit にメモリの解放後利用の欠陥があり、リモートの攻撃者からのマウスドラッグイベントを利用したサービス拒否攻撃や、そのほかの攻撃を行えます。
CVE-2010-4577
WebKit の WebCore/css/CSSParser.cpp の CSSParser::parseFontFaceSrc 関数が Cascading Style Sheets (CSS) トークンシーケンスを適切に処理していないため、細工したローカルフォントによる「タイプの混乱」を用いた攻撃によりリモートの攻撃者がサービス拒否攻撃 (範囲外読み出し) を行えます。
CVE-2010-4578
WebKit がカーソル処理を適切に行っていないため、攻撃手法は不明ですが「無効ポインタ」を発生されることによる、リモートの攻撃者からのサービス拒否攻撃や、そのほかの攻撃を行えます。
CVE-2011-0482
WebKit がアンカーの処理の際、型未指定の変数に対するキャストを適切に行っていないため、リモートの攻撃者からの細工した HTML 文書によるサービス拒否攻撃や、そのほかの攻撃を行えます。
CVE-2011-0778
WebKit がドラッグアンドドロップ操作を適切に制限していないため、攻撃手法は不詳ですが、リモートの攻撃者からの同一オリジンポリシーの迂回が可能です。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバージョン 1.2.7-0+squeeze1 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、これらの問題はバージョン 1.2.7-1 で修正されています。

旧安定版 (lenny) では WebKit のセキュリティサポートは、前回を持って打ち切られています。旧安定版の現行の版は、上流で既にサポートされておらず、幾つかのセキュリティ問題が残っています。これらおよび将来のセキュリティ修正をバックポートすることはここんなんで、旧安定版のセキュリティサポートを打ち切らざるを得ませんでした。

直ぐに webkit パッケージをアップグレードすることを勧めます。