blob: 34c2c3f5ab02be24e59b11a1b14dc81577f43602 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>GTK+ の Web コンテンツエンジン WebKit に、複数の問題が発見されました。
The Common Vulnerabilities and Exposures project は以下の問題を認識して
います。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-1783">CVE-2010-1783</a>
<p>
WebKit はテキストノードの動的変更を適切に処理しておらず、リモートの攻撃
者からの細工した HTML ドキュメントによる任意のコードの実行やサービス拒
否攻撃 (メモリ破壊やアプリケーションクラッシュ) が可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-2901">CVE-2010-2901</a>
<p>
WebKit レンダリング実装に欠陥があり、攻撃方法は不詳ですが、メモリ破壊に
よるサービス拒否攻撃や、その他の攻撃の影響があります。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4199">CVE-2010-4199</a>
<p>
WebKit が SVG <use> エレメントの処理の際、型未指定の変数に対するキャス
トを適切に行っていないため、リモートの攻撃者からの細工した SVG 文書によ
るサービス拒否攻撃や、そのほかの攻撃を行えます。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4040">CVE-2010-4040</a>
<p>
WebKit がアニメーション GIF を適切に処理していないため、リモートの攻撃者
からの細工した画像によるサービス拒否攻撃 (メモリ破壊) や、そのほかの攻撃
を行えます。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4492">CVE-2010-4492</a>
<p>
WebKit にメモリの解放後利用の欠陥があり、リモートの攻撃者からの SVG アニ
メーションを含む手法によるサービス拒否攻撃や、そのほかの攻撃を行えます。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4493">CVE-2010-4493</a>
<p>
WebKit にメモリの解放後利用の欠陥があり、リモートの攻撃者からの マウスドラ
ッグイベントを利用したサービス拒否攻撃や、そのほかの攻撃を行えます。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4577">CVE-2010-4577</a>
<p>
WebKit の WebCore/css/CSSParser.cpp の CSSParser::parseFontFaceSrc
関数が Cascading Style Sheets (CSS) トークンシーケンスを適切に処理し
ていないため、細工したローカルフォントによる 「タイプの混乱」を用いた
攻撃によりリモートの攻撃者がサービス拒否攻撃 (範囲外読み出し) を行え
ます。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4578">CVE-2010-4578</a>
<p>
WebKit がカーソル処理を適切に行っていないため、攻撃手法は不明ですが
「無効ポインタ」を発生されることによる、リモートの攻撃者からのサービス拒否
攻撃や、そのほかの攻撃を行えます。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0482">CVE-2011-0482</a>
<p>
WebKit がアンカーの処理の際、型未指定の変数に対するキャストを適切に
行っていないため、リモートの攻撃者からの細工した HTML 文書によるサー
ビス拒否攻撃や、そのほかの攻撃を行えます。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0778">CVE-2011-0778</a>
<p>
WebKit がドラッグアンドドロップ操作を適切に制限していないため、攻撃手
法は不詳ですが、リモートの攻撃者からの同一オリジンポリシーの迂回が可
能です。
</p></li>
</ul>
<p>安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバ
ージョン 1.2.7-0+squeeze1 で修正されています。</p>
<p>テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 1.2.7-1 で修正されています。</p>
<p>旧安定版 (lenny) では WebKit のセキュリティサポートは、前回を持って打ち
切られています。
旧安定版の現行の版は、上流で既にサポートされておらず、幾つかのセキュリ
ティ問題が残っています。これらおよび将来のセキュリティ修正をバックポー
トすることはここんなんで、旧安定版のセキュリティサポートを打ち切らざる
を得ませんでした。</p>
<p>直ぐに webkit パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2188.data"
# $Id$
|
