openSUSE 安全更新:webkit2gtk3 (openSUSE-2019-2591)
high Nessus 插件 ID 131535
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
此更新修复了 webkit2gtk3 2.26.2 及之前版本中的下列问题:Webkit2gtk3 更新到了 2.26.2 版本(WSA-2019-0005 和 WSA-2019-0006,bsc#1155321 bsc#1156318)解决的安全问题:- CVE-2019-8625:修复了处理恶意构建的 Web 内容,会导致通用跨站脚本的逻辑问题。- CVE-2019-8674:修复了处理恶意构建的 Web 内容,会导致通用跨站脚本的逻辑问题。- CVE-2019-8707:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8719:修复了处理恶意构建的 Web 内容,会导致通用跨站脚本的逻辑问题。- CVE-2019-8720:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8726:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8733:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8735:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8763:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8768:修复了用户可能无法删除浏览历史记录项目的问题。- CVE-2019-8769:修复了恶意构建的网站可能会泄露浏览历史记录的问题。- CVE-2019-8771:修复了恶意构建的 Web 内容可能会违反 iframe 沙盒策略的问题。- CVE-2019-8710:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8743:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8764:修复了处理恶意构建的 Web 内容,会导致通用跨站脚本的逻辑问题。- CVE-2019-8765:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8766:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8782:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8783:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8808:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8811:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8812:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8813:修复了处理恶意构建的 Web 内容,会导致通用跨站脚本的逻辑问题。- CVE-2019-8814:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8815:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8816:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8819:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8820:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8821:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8822:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8823:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。此更新从 SUSE:SLE-15:Update 更新项目导入。解决方案
更新受影响的 webkit2gtk3 程序包。另见
插件详情
严重性: High
ID: 131535
文件名: openSUSE-2019-2591.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2019/12/3
最近更新时间: 2024/4/8
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2019-8816
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2019-8823
漏洞信息
CPE: p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-32bit, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-32bit-debuginfo, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-debuginfo, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-32bit, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-32bit-debuginfo, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-debuginfo, p-cpe:/a:novell:opensuse:libwebkit2gtk3-lang, p-cpe:/a:novell:opensuse:typelib-1_0-javascriptcore-4_0, p-cpe:/a:novell:opensuse:typelib-1_0-webkit2-4_0, p-cpe:/a:novell:opensuse:typelib-1_0-webkit2webextension-4_0, p-cpe:/a:novell:opensuse:webkit-jsc-4, p-cpe:/a:novell:opensuse:webkit-jsc-4-debuginfo, p-cpe:/a:novell:opensuse:webkit2gtk-4_0-injected-bundles, p-cpe:/a:novell:opensuse:webkit2gtk-4_0-injected-bundles-debuginfo, p-cpe:/a:novell:opensuse:webkit2gtk3-debugsource, p-cpe:/a:novell:opensuse:webkit2gtk3-devel, p-cpe:/a:novell:opensuse:webkit2gtk3-minibrowser, p-cpe:/a:novell:opensuse:webkit2gtk3-minibrowser-debuginfo, cpe:/o:novell:opensuse:15.1
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2019/11/30
漏洞发布日期: 2019/12/18
CISA 已知可遭利用的漏洞到期日期: 2022/6/13
参考资料信息
CVE: CVE-2019-8551, CVE-2019-8558, CVE-2019-8559, CVE-2019-8563, CVE-2019-8625, CVE-2019-8674, CVE-2019-8681, CVE-2019-8684, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, CVE-2019-8707, CVE-2019-8710, CVE-2019-8719, CVE-2019-8720, CVE-2019-8726, CVE-2019-8733, CVE-2019-8735, CVE-2019-8743, CVE-2019-8763, CVE-2019-8764, CVE-2019-8765, CVE-2019-8766, CVE-2019-8768, CVE-2019-8769, CVE-2019-8771, CVE-2019-8782, CVE-2019-8783, CVE-2019-8808, CVE-2019-8811, CVE-2019-8812, CVE-2019-8813, CVE-2019-8814, CVE-2019-8815, CVE-2019-8816, CVE-2019-8819, CVE-2019-8820, CVE-2019-8821, CVE-2019-8822, CVE-2019-8823