Ubuntu 10.04 LTS / 10.10：webkit 弱點 (USN-1195-1)

語系：

遠端 Ubuntu 主機缺少安全性相關修補程式。

WebKit 瀏覽器和 JavaScript 引擎中發現大量安全性問題。如果使用者遭到誘騙而檢視惡意網站，遠端攻擊者可惡意利用多個與網頁瀏覽器安全性相關的問題，包括跨網站指令碼攻擊、拒絕服務攻擊和任意程式碼執行等。

更新受影響的 libwebkit-1.0-2 套件。

嚴重性: Critical

ID: 55967

檔案名稱: ubuntu_USN-1195-1.nasl

版本: 1.12

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2011/8/24

已更新: 2019/9/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險因素: Medium

分數: 6.7

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CPE: p-cpe:/a:canonical:ubuntu_linux:libwebkit-1.0-2, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/8/23

弱點發布日期: 2010/7/6

CVE: CVE-2010-1824, CVE-2010-2646, CVE-2010-2651, CVE-2010-2900, CVE-2010-2901, CVE-2010-3120, CVE-2010-3254, CVE-2010-3812, CVE-2010-3813, CVE-2010-4040, CVE-2010-4042, CVE-2010-4197, CVE-2010-4198, CVE-2010-4199, CVE-2010-4204, CVE-2010-4206, CVE-2010-4492, CVE-2010-4493, CVE-2010-4577, CVE-2010-4578, CVE-2011-0482, CVE-2011-0778

BID: 41976, 44241, 44646, 44954, 44960, 45170, 45390, 45718, 45719, 45720, 45721, 45722, 45788, 46144, 46677

USN: 1195-1