openSUSE 安全性更新:libwebkit (openSUSE-SU-2011:0024-1)

critical Nessus Plugin ID 53764
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

webkit 中的數個錯誤已經修正。CVE id 包括:

CVE-2009-0945、CVE-2009-1681、CVE-2009-1684、CVE-2009-1685、 CVE-2009-1686、CVE-2009-1687、CVE-2009-1688、CVE-2009-1689、 CVE-2009-1691、CVE-2009-1690、CVE-2009-1692、CVE-2009-1693、 CVE-2009-1694、CVE-2009-1695、CVE-2009-1696、CVE-2009-1697、 CVE-2009-1698、CVE-2009-1699、CVE-2009-1700、CVE-2009-1701、 CVE-2009-1702、CVE-2009-1703、CVE-2009-1709、CVE-2009-1710、 CVE-2009-1711、CVE-2009-1712、CVE-2009-1713、CVE-2009-1714、 CVE-2009-1715、CVE-2009-1718、CVE-2009-1724、CVE-2009-1725、 CVE-2009-2195、CVE-2009-2199、CVE-2009-2200、CVE-2009-2419、 CVE-2009-2797、CVE-2009-2816、CVE-2009-2841、CVE-2009-3272、 CVE-2009-3384、CVE-2009-3933、CVE-2009-3934、CVE-2010-0046、 CVE-2010-0047、CVE-2010-0048、CVE-2010-0049、CVE-2010-0050、 CVE-2010-0052、CVE-2010-0053、CVE-2010-0054、CVE-2010-0315、 CVE-2010-0647、CVE-2010-0051、CVE-2010-0650、CVE-2010-0651、 CVE-2010-0656、CVE-2010-0659、CVE-2010-0661、CVE-2010-1029、 CVE-2010-1126、CVE-2010-1233、CVE-2010-1236、CVE-2010-1386、 CVE-2010-1387、CVE-2010-1388、CVE-2010-1389、CVE-2010-1390、 CVE-2010-1391、CVE-2010-1392、CVE-2010-1393、CVE-2010-1394、 CVE-2010-1395、CVE-2010-1396、CVE-2010-1397、CVE-2010-1398、 CVE-2010-1399、CVE-2010-1400、CVE-2010-1401、CVE-2010-1402、 CVE-2010-1403、CVE-2010-1404、CVE-2010-1405、CVE-2010-1406、 CVE-2010-1407、CVE-2010-1408、CVE-2010-1409、CVE-2010-1410、 CVE-2010-1412、CVE-2010-1413、CVE-2010-1414、CVE-2010-1415、 CVE-2010-1416、CVE-2010-1417、CVE-2010-1418、CVE-2010-1419、 CVE-2010-1421、CVE-2010-1422、CVE-2010-1729、CVE-2010-1749、 CVE-2010-1757、CVE-2010-1758、CVE-2010-1759、CVE-2010-1760、 CVE-2010-1761、CVE-2010-1762、CVE-2010-1763、CVE-2010-1764、 CVE-2010-1766、CVE-2010-1767、CVE-2010-1769、CVE-2010-1770、 CVE-2010-1771、CVE-2010-1772、CVE-2010-1773、CVE-2010-1774、 CVE-2010-1780、CVE-2010-1781、CVE-2010-1782、CVE-2010-1783、 CVE-2010-1784、CVE-2010-1785、CVE-2010-1786、CVE-2010-1787、 CVE-2010-1788、CVE-2010-1789、CVE-2010-1790、CVE-2010-1791、 CVE-2010-1792、CVE-2010-1793、CVE-2010-1807、CVE-2010-1812、 CVE-2010-1813、CVE-2010-1814、CVE-2010-1815、CVE-2010-1822、 CVE-2010-1823、CVE-2010-1824、CVE-2010-1825、CVE-2010-2264、 CVE-2010-2295、CVE-2010-2297、CVE-2010-2300、CVE-2010-2301、 CVE-2010-2302、CVE-2010-2441、CVE-2010-3116、CVE-2010-3257、 CVE-2010-3259、CVE-2010-3312、CVE-2010-3803、CVE-2010-3804、 CVE-2010-3805、CVE-2010-3808、CVE-2010-3809、CVE-2010-3810、 CVE-2010-3811、CVE-2010-3812、CVE-2010-3813、CVE-2010-3816、 CVE-2010-3817、CVE-2010-3818、CVE-2010-3819、CVE-2010-3820、 CVE-2010-3821、CVE-2010-3822、CVE-2010-3823、CVE-2010-3824、 CVE-2010-3826、CVE-2010-3829、CVE-2010-3900、CVE-2010-4040

解決方案

更新受影響的 libwebkit 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=601349

https://lists.opensuse.org/opensuse-updates/2011-01/msg00013.html

Plugin 詳細資訊

嚴重性: Critical

ID: 53764

檔案名稱: suse_11_2_libwebkit-110111.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2011/5/5

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Critical

分數: 9.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:libwebkit-1_0-2, p-cpe:/a:novell:opensuse:libwebkit-devel, p-cpe:/a:novell:opensuse:libwebkit-lang, p-cpe:/a:novell:opensuse:webkit-jsc, cpe:/o:novell:opensuse:11.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/1/11

惡意利用途徑

CANVAS (CANVAS)

Core Impact

參考資訊

CVE: CVE-2009-0945, CVE-2009-1681, CVE-2009-1684, CVE-2009-1685, CVE-2009-1686, CVE-2009-1687, CVE-2009-1688, CVE-2009-1689, CVE-2009-1690, CVE-2009-1691, CVE-2009-1692, CVE-2009-1693, CVE-2009-1694, CVE-2009-1695, CVE-2009-1696, CVE-2009-1697, CVE-2009-1698, CVE-2009-1699, CVE-2009-1700, CVE-2009-1701, CVE-2009-1702, CVE-2009-1703, CVE-2009-1709, CVE-2009-1710, CVE-2009-1711, CVE-2009-1712, CVE-2009-1713, CVE-2009-1714, CVE-2009-1715, CVE-2009-1718, CVE-2009-1724, CVE-2009-1725, CVE-2009-2195, CVE-2009-2199, CVE-2009-2200, CVE-2009-2419, CVE-2009-2797, CVE-2009-2816, CVE-2009-2841, CVE-2009-3272, CVE-2009-3384, CVE-2009-3933, CVE-2009-3934, CVE-2010-0046, CVE-2010-0047, CVE-2010-0048, CVE-2010-0049, CVE-2010-0050, CVE-2010-0051, CVE-2010-0052, CVE-2010-0053, CVE-2010-0054, CVE-2010-0315, CVE-2010-0647, CVE-2010-0650, CVE-2010-0651, CVE-2010-0656, CVE-2010-0659, CVE-2010-0661, CVE-2010-1029, CVE-2010-1126, CVE-2010-1233, CVE-2010-1236, CVE-2010-1386, CVE-2010-1387, CVE-2010-1388, CVE-2010-1389, CVE-2010-1390, CVE-2010-1391, CVE-2010-1392, CVE-2010-1393, CVE-2010-1394, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1406, CVE-2010-1407, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1413, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1729, CVE-2010-1749, CVE-2010-1757, CVE-2010-1758, CVE-2010-1759, CVE-2010-1760, CVE-2010-1761, CVE-2010-1762, CVE-2010-1763, CVE-2010-1764, CVE-2010-1766, CVE-2010-1767, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1772, CVE-2010-1773, CVE-2010-1774, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793, CVE-2010-1807, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815, CVE-2010-1822, CVE-2010-1823, CVE-2010-1824, CVE-2010-1825, CVE-2010-2264, CVE-2010-2295, CVE-2010-2297, CVE-2010-2300, CVE-2010-2301, CVE-2010-2302, CVE-2010-2441, CVE-2010-3116, CVE-2010-3257, CVE-2010-3259, CVE-2010-3312, CVE-2010-3803, CVE-2010-3804, CVE-2010-3805, CVE-2010-3808, CVE-2010-3809, CVE-2010-3810, CVE-2010-3811, CVE-2010-3812, CVE-2010-3813, CVE-2010-3816, CVE-2010-3817, CVE-2010-3818, CVE-2010-3819, CVE-2010-3820, CVE-2010-3821, CVE-2010-3822, CVE-2010-3823, CVE-2010-3824, CVE-2010-3826, CVE-2010-3829, CVE-2010-3900

CWE: 20, 79, 94, 119, 189, 200, 264, 310, 352, 399