openSUSE 安全性更新:libwebkit (openSUSE-SU-2011:0482-1)

critical Nessus Plugin ID 53886

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

webkit 版本升級至 1.2.7 後可修正以下錯誤:

CVE-2010-2441:CVSS v2 基本分數:4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N):權限、特殊權限和存取控制 (CWE-264)

CVE-2010-2901:CVSS v2 基本分數:3.7 (AV:L/AC:H/Au:N/C:P/I:P/A:P):緩衝區錯誤 (CWE-119)

CVE-2010-4042:CVSS v2 基本分數:3.7 (AV:L/AC:H/Au:N/C:P/I:P/A:P):輸入驗證 (CWE-20)

CVE-2010-4492:CVSS v2 基本分數:7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P):資源管理錯誤 (CWE-399)

CVE-2010-4493:CVSS v2 基本分數:3.7 (AV:L/AC:H/Au:N/C:P/I:P/A:P):資源管理錯誤 (CWE-399)

CVE-2010-4578:CVSS v2 基本分數:3.7 (AV:L/AC:H/Au:N/C:P/I:P/A:P):輸入驗證 (CWE-20)

CVE-2011-0482:CVSS v2 基本分數:3.7 (AV:L/AC:H/Au:N/C:P/I:P/A:P):數值錯誤 (CWE-189)

CVE-2011-0778:CVSS v2 基本分數:3.7 (AV:L/AC:H/Au:N/C:P/I:P/A:P):權限、特殊權限和存取控制 (CWE-264)

解決方案

更新受影響的 libwebkit 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=617401

https://lists.opensuse.org/opensuse-updates/2011-05/msg00028.html

Plugin 詳細資訊

嚴重性: Critical

ID: 53886

檔案名稱: suse_11_2_libwebkit-110223.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2011/5/13

已更新: 2021/1/14

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:libwebkit-1_0-2, p-cpe:/a:novell:opensuse:libwebkit-devel, p-cpe:/a:novell:opensuse:libwebkit-lang, p-cpe:/a:novell:opensuse:webkit-jsc, cpe:/o:novell:opensuse:11.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2011/2/23

參考資訊

CVE: CVE-2010-2441, CVE-2010-2901, CVE-2010-4042, CVE-2010-4492, CVE-2010-4493, CVE-2010-4578, CVE-2011-0482, CVE-2011-0778