Debian DSA-2188-1 : webkit - 數個弱點

critical Nessus Plugin ID 52620

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在適用於 GTK+ 的 Web 內容引擎程式庫 WebKit 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2010-1783 WebKit 未正確處理文字節點的動態修改，其允許遠端攻擊者透過特製的 HTML 文件，執行任意程式碼或造拒絕服務 (記憶體損毀和應用程式損毀)。

- CVE-2010-2901 WebKit 中的轉譯實作允許遠端攻擊者透過未知向量，造成拒絕服務 (記憶體損毀)，或可能帶來其他不明影響。

- CVE-2010-4199 WebKit 在處理 SVG <use> 元素期間，未正確執行不明變數的轉換，其允許遠端攻擊者透過特製的 SVG 文件，造成拒絕服務或可能帶來其他不明影響。

- CVE-2010-4040 WebKit 未正確處理動畫 GIF 影像，其允許遠端攻擊者透過特製影像，造成拒絕服務 (記憶體損毀) 或可能帶來其他不明影響。

- CVE-2010-4492 WebKit 中的釋放後使用弱點允許遠端攻擊者透過涉及 SVG 動畫的向量，造成拒絕服務，或可能帶來其他不明影響。

- CVE-2010-4493 WebKit 中的釋放後使用弱點允許遠端攻擊者透過與處理滑鼠拖曳事件相關的向量，造成拒絕服務。

- CVE-2010-4577 在 WebKit 中，WebCore/css/CSSParser.cpp 的 CSSParser::parseFontFaceSrc 函式未正確剖析階層式樣式表 (CSS) token 序列，其允許遠端攻擊者透過特製的本機字型，造成拒絕服務 (超出邊界讀取錯誤)；此問題與「類型混淆」相關。

- CVE-2010-4578 WebKit 未正確執行游標處理，其允許遠端攻擊者透過與「過時指標」相關的未知向量，造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-0482 WebKit 在處理錨點期間，未正確執行不明變數的轉換，其允許遠端攻擊者透過特製的 HTML 文件，造成拒絕服務或可能帶來其他不明影響。

- CVE-2011-0778 WebKit 未正確限制拖放作業，其可能允許遠端攻擊者透過不明向量繞過同源原則。

解決方案

升級 webkit 套件。

針對穩定的發行版本 (squeeze)，這些問題已在 1.2.7-0+squeeze1 版本中修正。

舊的穩定發行版本 (lenny) 現已停止對 WebKit 的安全性支援。上游不再支援舊穩定版中的現行版本，且該版本受到多個安全性問題影響。反向移植這些問題及日後任何問題的修正已不可行，因此我們必須放棄對於舊穩定版內版本的安全性支援。