Fedora 22：webkitgtk4-2.10.7-1.fc22 (2016-143a48536c)

high Nessus Plugin ID 89480

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

此更新和之前的版本解決了下列弱點：- CVE-2015-7096 - CVE-2015-7098 其他修正：- 在設定代理伺服器時停用 DNS 預先擷取。- 減少符合其他瀏覽器的同時網路連線數上限。- 使 WebKitWebView 一律傳播 motion-notify-event 訊號。- 新增一個可使用環境變數在運行時間強制加速複合模式的方式。- 修正使用 GTK+ 3.19 轉譯的輸入元素和捲軸。- 修正使用純色轉譯線條的問題。- 修正在將負載提交至從歷程記錄快取還原的頁面時，與未得到主要資源回應有關的 UI 處理程序損毀問題。

- 修正使用自訂 URI 配置 API 載入大量內容時的 WebProcess 損毀問題。- 修正螢幕保護程式 DBus 代理伺服器建立時 WebView 遭到損毀，而導致的 UI 處理程序損毀問題。- 修正加速複合模式中的 BadDrawable X 錯誤所導致的 WebProcess 損毀問題。- 修正位址未與頁面大小對齊而導致的 PPC64 損毀問題。- 修正 dispatchDecidePolicyForNavigationAction 提出的 std::bad_function_call exception 例外狀況。- 修正資料 URL 的下載。- 修正關閉含有視窗型外掛程式的頁面時出現的運行時間重要警告。- 修正數個當機與呈現問題。- 修正 JavaScript 記憶體回收行程在 Web 背景工作執行緒中執行而導致 google 地圖懸置時，Web 處理程序中的鎖死問題。- 修正未顯示控制項屬性的媒體控制項。- 修正快速嘗試多個 DnD 作業時發生的 Web 處理程序損毀。- 修正含 GTK+ < 3.16 的版本。- 翻譯更新：法文、德文、義大利文、土耳其文。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

更新受影響的 webkitgtk4 套件。

另請參閱

http://www.nessus.org/u?fbd0927f

Plugin 詳細資訊

嚴重性: High

ID: 89480

檔案名稱: fedora_2016-143a48536c.nasl

版本: 1.3

類型: local

代理程式: unix

系列: Fedora Local Security Checks

已發布: 2016/3/4

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:webkitgtk4, cpe:/o:fedoraproject:fedora:22

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2016/2/10

參考資訊

FEDORA: 2016-143a48536c