GLSA-201808-04:WebkitGTK+:多个漏洞

high Nessus 插件 ID 112078
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Gentoo 主机缺少一个或多个与安全有关的修补程序。

描述

远程主机受到 GLSA-201808-04 中所述漏洞的影响(WebkitGTK+:多个漏洞)在 WebKitGTK+ 中发现多个漏洞。如需详细信息,请查看供参考的 CVE 标识符。影响:远程攻击者可通过恶意构建的网络内容,执行任意命令或造成拒绝服务情况。解决方法:目前无任何已知的解决方法。

解决方案

所有 WebkitGTK+ 用户均应升级到最新版本:# emerge --sync # emerge --ask --oneshot --verbose '>=net-libs/webkit-gtk-2.20.4'

另见

https://webkitgtk.org/security/WSA-2018-0003.html

https://webkitgtk.org/security/WSA-2018-0004.html

https://webkitgtk.org/security/WSA-2018-0005.html

https://webkitgtk.org/security/WSA-2018-0006.html

https://security.gentoo.org/glsa/201808-04

插件详情

严重性: High

ID: 112078

文件名: gentoo_GLSA-201808-04.nasl

版本: 1.4

类型: local

发布时间: 2018/8/23

最近更新时间: 2019/4/5

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.6

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:F/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 8.2

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:gentoo:linux:webkit-gtk, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/8/22

可利用的方式

Metasploit (Safari Proxy Object Type Confusion)

参考资料信息

CVE: CVE-2018-11646, CVE-2018-11712, CVE-2018-11713, CVE-2018-12293, CVE-2018-12294, CVE-2018-4101, CVE-2018-4113, CVE-2018-4114, CVE-2018-4117, CVE-2018-4118, CVE-2018-4119, CVE-2018-4120, CVE-2018-4121, CVE-2018-4122, CVE-2018-4125, CVE-2018-4127, CVE-2018-4128, CVE-2018-4129, CVE-2018-4133, CVE-2018-4146, CVE-2018-4162, CVE-2018-4163, CVE-2018-4165, CVE-2018-4190, CVE-2018-4192, CVE-2018-4199, CVE-2018-4200, CVE-2018-4201, CVE-2018-4204, CVE-2018-4214, CVE-2018-4218, CVE-2018-4222, CVE-2018-4232, CVE-2018-4233, CVE-2018-4261, CVE-2018-4262, CVE-2018-4263, CVE-2018-4264, CVE-2018-4265, CVE-2018-4266, CVE-2018-4267, CVE-2018-4270, CVE-2018-4272, CVE-2018-4273, CVE-2018-4278, CVE-2018-4284

GLSA: 201808-04