Debians sikkerhedsbulletin
DSA-1950-1 webkit -- flere sårbarheder
- Rapporteret den:
- 12. dec 2009
- Berørte pakker:
- webkit
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 532724, Fejl 532725, Fejl 534946, Fejl 535793, Fejl 538346.
I Mitres CVE-ordbog: CVE-2009-0945, CVE-2009-1687, CVE-2009-1690, CVE-2009-1698, CVE-2009-1711, CVE-2009-1712, CVE-2009-1725, CVE-2009-1714, CVE-2009-1710, CVE-2009-1697, CVE-2009-1695, CVE-2009-1693, CVE-2009-1694, CVE-2009-1681, CVE-2009-1684, CVE-2009-1692. - Yderligere oplysninger:
-
Flere sårbarheder er opdaget i WebKit, et webindholdsmaskinebibliotek til Gtk+. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2009-0945
Arrayindekseringsfejl i metoden insertItemBefore i WebKit, gjorde det muligt for fjernangribere at udføre vilkårlig kode gennem et dokument med en SVGPathList-datastruktur indeholdende et negativt indeks i SVGTransformList-, SVGStringList-, SVGNumberList-, SVGPathSegList-, SVGPointList- eller SVGLengthList-SVGList-objektet, hvilket udløste hukommelseskorruption.
- CVE-2009-1687
JavaScript-garbagecollectoren i WebKit håndterede ikke på korrekt vis allokeringsfejl, hvilket fjernangribere kunne udnytte til at udføre vilkårlig kode eller forårsage et lammelsesangreb (hukommelseskorruption og applikationsnedbrud) gennem et fabrikeret HTML-dokument, der medførte skriveadgang til en NULL-pointers offset.
- CVE-2009-1690
En sårbarhed i forbindelse med anvendelse efter frigivelse i WebKit, gjorde det muligt for fjernangribere at udøfre vilkårlig kode eller forårsage et lammelsesangreb (hukommelseskorruption og applikationsnedbrud) ved at opsætte en uspecificeret egenskab på et HTML-tag, hvilket gjorde at childelementer blev frigivet og senere tilgået når en HTML-fejl opstod, relateret til rekursivitet i visse DOM-eventhandlere.
- CVE-2009-1698
WebKit initialiserede ikke en pointer under håndtering af et attr-funktionskald i Cascading Style Sheets (CSS) med store numeriske parametre, hvilket gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage et lammelsesangreb (hukommelseskorruption og applikationsnedbrud) gennem et fabrikeret HTML-dokument.
- CVE-2009-1711
WebKit initialiserede ikke på korrekt vis hukommelse til Atrr-DOM-objekter, hvilket gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage et lammelsesangreb (applikationsnedbrud) gennem et fabrikeret HTML-dokument.
- CVE-2009-1712
WebKit forhindrede ikke fjernindlæsning af Java-applets, hvilket gjorde det muligt for fjernangribere at udføre vilkårlig kode, få rettigheder eller tilgå følsomme oplysninger gennem et APPLET- eller OBJECT-element.
- CVE-2009-1725
WebKit håndterede ikke på korrekt vis numeriske tegnreferencer, hvilket gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage et lammelsesangreb (hukommelseskorruption og applikationsnedbrud) gennem et fabrikeret HTML-dokument.
- CVE-2009-1714
En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) i Web Inspector i WebKit gjorde det muligt for brugerhjulpne fjernangribere at indsprøjte vilkårligt webskript eller HTML, og læse lokale filer via angrebsvinkler relateret til ukorrekt indkapsling af HTML-attributter.
- CVE-2009-1710
WebKit gjorde det muligt for fjernangribere at forfalske browserens visning af værtsnavnet, sikkerhedsindikatorer og uspecificerede andre brugergrænsefladelementer gennem en skræddersyet markør i forbindelse med en tilpasset CSS3-hotspot-egenskab.
- CVE-2009-1697
CRLF-indsprøjtningssårbarhed i WebKit gjorde det muligt for fjernangribere at indsprøjte HTTP-headere og omgå Same Origin Policy gennem et fabrikeret HTML-dokument, i forbindelse med angreb med udførelse af skripter på tværs af websteder (XSS), som er afhængige af kommunikation med vilkårlige websteder på den samme server, gennem anvendelse af XMLHttpRequest uden en Host-header.
- CVE-2009-1695
En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) i WebKit gjorde det muligt for fjernangribere at indsprøjte vilkårligt webskript eller HTML via angrebsvinkler, der involverede adgang til frameindhold efter gennemførelse af en sideovergang.
- CVE-2009-1693
WebKit gjorde det muligt for fjernangribere at læse billeder fra vilkårlige websteder gennem et CANVAS-element med et SVG-billede, relateret til et problem med billedfangst på tværs af websteder.
- CVE-2009-1694
WebKit håndterede ikke på korrekt vis viderestillinger, hvilket gjorde det muligt for fjernangribere at læse billeder fra vilkårlige websteder via angrebsvinkler, der involverede et CANVAS-element og viderestilling, relateret til et problem med billedfangst på tværs af websteder.
- CVE-2009-1681
WebKit forhindede ikke websteder i at læse tredjepartsindhold ind i en subframe, hvilket gjorde det muligt for fjernangribere at omgå Same Origin Policy og iværksætte klikkapringsangreb gennem et fabrikeret HTML-dokument.
- CVE-2009-1684
En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) i WebKit gjorde det muligt for fjernangribere at indsprøjte vilkårlig webskript eller HTML gennem en eventhandler, der udløste skriptudførelse i konteksten hørende til det næste indlæste dokument.
- CVE-2009-1692
WebKit gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (hukommelseskorruption eller enhedsnulstilling) gennem en webside indeholdende et HTMLSelectElement-objekt med en står length-attribut, relateret til længdeegenskaben hørende til et Select-objekt.
I den stabile distribution (lenny), er disse problemer rettet i version 1.0.1-4+lenny2.
I distributionen testing (squeeze) og i den ustabile distribution (sid), er disse problemer rettet i version 1.1.16-1.
Vi anbefaler at du opgraderer din webkit-pakke.
- CVE-2009-0945
- Rettet i:
-
Debian GNU/Linux 5.0 (lenny)
- Kildekode:
- http://security.debian.org/pool/updates/main/w/webkit/webkit_1.0.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/webkit/webkit_1.0.1-4+lenny2.diff.gz
- http://security.debian.org/pool/updates/main/w/webkit/webkit_1.0.1-4+lenny2.dsc
- http://security.debian.org/pool/updates/main/w/webkit/webkit_1.0.1-4+lenny2.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-dev_1.0.1-4+lenny2_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_alpha.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_alpha.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_amd64.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_amd64.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_arm.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_arm.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_arm.deb
- ARM EABI:
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_armel.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_armel.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_armel.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_hppa.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_hppa.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_i386.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_i386.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_ia64.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_ia64.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_mips.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_mips.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_mipsel.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_mipsel.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_mipsel.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_s390.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_s390.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1-dbg_1.0.1-4+lenny2_sparc.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_sparc.deb
- http://security.debian.org/pool/updates/main/w/webkit/libwebkit-1.0-1_1.0.1-4+lenny2_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.