blob: 24f1f507d9da7662c36ec98340373c0bf80665f6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>Gtk+ 向けウェブコンテンツエンジン webkit に、複数の問題が発見されま
した。The Common Vulnerabilities and Exposures project は以下の問題
を認識しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0945">CVE-2009-0945</a>
<p>Webkit の insertItemBefore メソッドに配列の添字処理ミスがあり、リモ
ートの攻撃者が SVGTransformList, SVGStringList, SVGNumberList,
SVGPathSegList, SVGPointList, または SVGLengthList の何れかの
SVGList オブジェクトに負のインデックスを指定したSVGPathList データ構
造体を含む文書を用いてメモリ破壊を発生させて、任意のコードを実行可能
です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1687">CVE-2009-1687</a>
<p>Webkit の JavaScript ガベージコレクタが割り当てミスを正しく処理して
いないため、リモートの攻撃者が細工した HTML 文書を用いて NULL ポイン
タからのオフセットに書き込みを行わせ、任意のコードの実行や、サービス
拒否攻撃の実行 (メモリ破壊とアプリケーションクラッシュ) などが可能で
す。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1690">CVE-2009-1690</a>
<p>Webkit にメモリの解放後のアクセスを行う欠陥が存在し、リモートの攻撃
者が任意のコードの実行や、サービス拒否攻撃の実行 (メモリ破壊とアプリ
ケーションクラッシュ) などが可能です。これは「特定の DOM イベントハ
ンドラの再帰」に関連した問題で、HTML タグに未定義のプロパティを与え
ることで子エレメントが解放され、その後 HTML エラー発生後に参照される
ためです。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1698">CVE-2009-1698</a>
<p>WebKit が Cascading Style Sheets (CSS) attr 関数処理に巨大な数値引数
が与えられた場合に適切にポインタを処理化しないため、リモートの攻撃者
が細工した HTML 文書を用いて、任意のコードの実行や、サービス拒否攻撃
の実行 (メモリ破壊とアプリケーションクラッシュ) などが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1711">CVE-2009-1711</a>
<p>WebKit が Attr DOM オブジェクトを適切に初期化していないため、リモー
トの攻撃者が細工した HTML 文書を用いて任意のコードの実行や、サービス
拒否攻撃の実行 (アプリケーションクラッシュ) などが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1712">CVE-2009-1712</a>
<p>WebKit がローカルの Java アプレットがリモートからロードされるのを許し
ているため、リモートの攻撃者が APPLET や OBJECT 要素を用いて任意のコ
ードの実行、特権の昇格、機密情報の読み取りなどが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1725">CVE-2009-1725</a>
<p>WebKit が数値文字参照を正しく処理していないため、リモートの攻撃者が細
工した HTML 文書を用いて、任意のコードの実行や、サービス拒否攻撃の実
行 (メモリ破壊とアプリケーションクラッシュ) などが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1714">CVE-2009-1714</a>
<p>Webkit の Web インスペクタ にクロスサイトスクリプティング (XSS) を許
す欠陥があり、HTML アトリビュートに不正なエスケープを行うことで、リモ
ートの攻撃者が任意のウェブスクリプトや HTML を挿入したり、ローカルの
ファイルの読み取りなどが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1710">CVE-2009-1710</a>
<p>WebKit が、細工された CSS3 ホットスポットプロパティとカスタムカーソル
の組み合わせにより、リモートの攻撃者からのブラウザに表示されるホスト
名、セキュリティインジケータ他の UI 要素の偽装を許しています。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1697">CVE-2009-1697</a>
<p>Webkit に CRLF 注入を許す欠陥があり、リモートの攻撃者が細工した HTML
文書により「同一オリジン原則」を迂回して任意の HTML ヘッダを注入可能
です。これはクロスサイトスクリプティング (XSS) 攻撃に類似の欠陥で、
XMLHttpRequest を Host ヘッダなしに用いている、同一サーバ上で実行され
ている任意のウェブサイトが連携されてしまうという問題です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1695">CVE-2009-1695</a>
<p>Webkit にクロスサイトスクリプティング (XSS) 攻撃を許す欠陥があり、ペー
ジ変更の完了後のフレームコンテンツへのアクセス等により、リモートの攻撃
者が任意のウェブスクリプトや HTML を挿入可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1693">CVE-2009-1693</a>
<p>WebKit が、リモートの攻撃者に SVG 形式画像を含む CANVAS 要素を用いた任
意のウェブサイトの画像読み出しを許します。これは「クロスサイトイメージ
キャプチャ問題」に関連した欠陥です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1694">CVE-2009-1694</a>
<p>WebKit がリダイレクトを適切に処理していないため、リモートの攻撃者が任
意のウェブサイトの画像を読み込み可能です。これは「クロスサイトイメージ
キャプチャ問題」に関連した欠陥で、CANVAS 要素やリダイレクトなどを用い
て攻撃可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1681">CVE-2009-1681</a>
<p>WebKit が、ウェブサイトがサブフレーム中に他のサイトのコンテンツをロー
ドすることを許しているため、リモートの攻撃者が細工した HTML 文書により
「同一オリジン原則」を迂回して「クリックジャッキング」攻撃を実行可能で
す。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1684">CVE-2009-1684</a>
<p>Webkit にクロスサイトスクリプティング (XSS) 攻撃を許す欠陥があり、次に
ロードされるドキュメントのコンテキストのスクリプト実行を起動するイベン
トハンドラを悪用して、リモートの攻撃者が任意のウェブスクリプトや HTML
を挿入可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1692">CVE-2009-1692</a>
<p>WebKit が、Select オブジェクトの length プロパティに関連した、長大な
length アトリビュートを指定した HTMLSelectElement オブジェクトを含むウ
ェブページを使ったリモートの攻撃者からのサービス拒否攻撃を許します。</p></li>
</ul>
<p>安定版 (stable) ディストリビューション (lenny) では、これらの問題はバー
ジョン 1.0.1-4+lenny2 で修正されています。</p>
<p>テスト版 (squeeze) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 1.1.16-1 で修正されています。</p>
<p>直ぐに webkit パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1950.data"
# $Id$
|
