Debians sikkerhedsbulletin

DSA-1950-1 webkit -- flere sårbarheder

Rapporteret den:
12. dec 2009
Berørte pakker:
webkit
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 532724, Fejl 532725, Fejl 534946, Fejl 535793, Fejl 538346.
I Mitres CVE-ordbog: CVE-2009-0945, CVE-2009-1687, CVE-2009-1690, CVE-2009-1698, CVE-2009-1711, CVE-2009-1712, CVE-2009-1725, CVE-2009-1714, CVE-2009-1710, CVE-2009-1697, CVE-2009-1695, CVE-2009-1693, CVE-2009-1694, CVE-2009-1681, CVE-2009-1684, CVE-2009-1692.
Yderligere oplysninger:

Flere sårbarheder er opdaget i WebKit, et webindholdsmaskinebibliotek til Gtk+. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2009-0945

    Arrayindekseringsfejl i metoden insertItemBefore i WebKit, gjorde det muligt for fjernangribere at udføre vilkårlig kode gennem et dokument med en SVGPathList-datastruktur indeholdende et negativt indeks i SVGTransformList-, SVGStringList-, SVGNumberList-, SVGPathSegList-, SVGPointList- eller SVGLengthList-SVGList-objektet, hvilket udløste hukommelseskorruption.

  • CVE-2009-1687

    JavaScript-garbagecollectoren i WebKit håndterede ikke på korrekt vis allokeringsfejl, hvilket fjernangribere kunne udnytte til at udføre vilkårlig kode eller forårsage et lammelsesangreb (hukommelseskorruption og applikationsnedbrud) gennem et fabrikeret HTML-dokument, der medførte skriveadgang til en NULL-pointers offset.

  • CVE-2009-1690

    En sårbarhed i forbindelse med anvendelse efter frigivelse i WebKit, gjorde det muligt for fjernangribere at udøfre vilkårlig kode eller forårsage et lammelsesangreb (hukommelseskorruption og applikationsnedbrud) ved at opsætte en uspecificeret egenskab på et HTML-tag, hvilket gjorde at childelementer blev frigivet og senere tilgået når en HTML-fejl opstod, relateret til rekursivitet i visse DOM-eventhandlere.

  • CVE-2009-1698

    WebKit initialiserede ikke en pointer under håndtering af et attr-funktionskald i Cascading Style Sheets (CSS) med store numeriske parametre, hvilket gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage et lammelsesangreb (hukommelseskorruption og applikationsnedbrud) gennem et fabrikeret HTML-dokument.

  • CVE-2009-1711

    WebKit initialiserede ikke på korrekt vis hukommelse til Atrr-DOM-objekter, hvilket gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage et lammelsesangreb (applikationsnedbrud) gennem et fabrikeret HTML-dokument.

  • CVE-2009-1712

    WebKit forhindrede ikke fjernindlæsning af Java-applets, hvilket gjorde det muligt for fjernangribere at udføre vilkårlig kode, få rettigheder eller tilgå følsomme oplysninger gennem et APPLET- eller OBJECT-element.

  • CVE-2009-1725

    WebKit håndterede ikke på korrekt vis numeriske tegnreferencer, hvilket gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage et lammelsesangreb (hukommelseskorruption og applikationsnedbrud) gennem et fabrikeret HTML-dokument.

  • CVE-2009-1714

    En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) i Web Inspector i WebKit gjorde det muligt for brugerhjulpne fjernangribere at indsprøjte vilkårligt webskript eller HTML, og læse lokale filer via angrebsvinkler relateret til ukorrekt indkapsling af HTML-attributter.

  • CVE-2009-1710

    WebKit gjorde det muligt for fjernangribere at forfalske browserens visning af værtsnavnet, sikkerhedsindikatorer og uspecificerede andre brugergrænsefladelementer gennem en skræddersyet markør i forbindelse med en tilpasset CSS3-hotspot-egenskab.

  • CVE-2009-1697

    CRLF-indsprøjtningssårbarhed i WebKit gjorde det muligt for fjernangribere at indsprøjte HTTP-headere og omgå Same Origin Policy gennem et fabrikeret HTML-dokument, i forbindelse med angreb med udførelse af skripter på tværs af websteder (XSS), som er afhængige af kommunikation med vilkårlige websteder på den samme server, gennem anvendelse af XMLHttpRequest uden en Host-header.

  • CVE-2009-1695

    En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) i WebKit gjorde det muligt for fjernangribere at indsprøjte vilkårligt webskript eller HTML via angrebsvinkler, der involverede adgang til frameindhold efter gennemførelse af en sideovergang.

  • CVE-2009-1693

    WebKit gjorde det muligt for fjernangribere at læse billeder fra vilkårlige websteder gennem et CANVAS-element med et SVG-billede, relateret til et problem med billedfangst på tværs af websteder.

  • CVE-2009-1694

    WebKit håndterede ikke på korrekt vis viderestillinger, hvilket gjorde det muligt for fjernangribere at læse billeder fra vilkårlige websteder via angrebsvinkler, der involverede et CANVAS-element og viderestilling, relateret til et problem med billedfangst på tværs af websteder.

  • CVE-2009-1681

    WebKit forhindede ikke websteder i at læse tredjepartsindhold ind i en subframe, hvilket gjorde det muligt for fjernangribere at omgå Same Origin Policy og iværksætte klikkapringsangreb gennem et fabrikeret HTML-dokument.

  • CVE-2009-1684

    En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) i WebKit gjorde det muligt for fjernangribere at indsprøjte vilkårlig webskript eller HTML gennem en eventhandler, der udløste skriptudførelse i konteksten hørende til det næste indlæste dokument.

  • CVE-2009-1692

    WebKit gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (hukommelseskorruption eller enhedsnulstilling) gennem en webside indeholdende et HTMLSelectElement-objekt med en står length-attribut, relateret til længdeegenskaben hørende til et Select-objekt.

I den stabile distribution (lenny), er disse problemer rettet i version 1.0.1-4+lenny2.

I distributionen testing (squeeze) og i den ustabile distribution (sid), er disse problemer rettet i version 1.1.16-1.

Vi anbefaler at du opgraderer din webkit-pakke.

Rettet i:

Debian GNU/Linux 5.0 (lenny)

Kildekode:
http://security.debian.org/pool/updates/main/w/webkit/webkit_1.0.1.orig.tar.gz
http://security.debian.org/pool/updates/main/w/webkit/webkit_1.0.1-4+lenny2.diff.gz
http://security.debian.org/pool/updates/main/w/webkit/webkit_1.0.1-4+lenny2.dsc
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-dev_1.0.1-4+lenny2_all.deb
Alpha:
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_alpha.deb
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_amd64.deb
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_arm.deb
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_arm.deb
ARM EABI:
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_armel.deb
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_armel.deb
HP Precision:
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_hppa.deb
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_i386.deb
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_ia64.deb
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_mips.deb
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_mips.deb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_mipsel.deb
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_mipsel.deb
IBM S/390:
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_s390.deb
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_sparc.deb
http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.