openSUSE 安全更新:webkit2gtk3 (openSUSE-2019-2591)

high Nessus 插件 ID 131535

语言:

全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 openSUSE 主机缺少安全更新。

描述

此更新修复了 webkit2gtk3 2.26.2 及之前版本中的下列问题:Webkit2gtk3 更新到了 2.26.2 版本(WSA-2019-0005 和 WSA-2019-0006,bsc#1155321 bsc#1156318)解决的安全问题:- CVE-2019-8625:修复了处理恶意构建的 Web 内容,会导致通用跨站脚本的逻辑问题。- CVE-2019-8674:修复了处理恶意构建的 Web 内容,会导致通用跨站脚本的逻辑问题。- CVE-2019-8707:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8719:修复了处理恶意构建的 Web 内容,会导致通用跨站脚本的逻辑问题。- CVE-2019-8720:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8726:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8733:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8735:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8763:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8768:修复了用户可能无法删除浏览历史记录项目的问题。- CVE-2019-8769:修复了恶意构建的网站可能会泄露浏览历史记录的问题。- CVE-2019-8771:修复了恶意构建的 Web 内容可能会违反 iframe 沙盒策略的问题。- CVE-2019-8710:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8743:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8764:修复了处理恶意构建的 Web 内容,会导致通用跨站脚本的逻辑问题。- CVE-2019-8765:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8766:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8782:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8783:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8808:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8811:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8812:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8813:修复了处理恶意构建的 Web 内容,会导致通用跨站脚本的逻辑问题。- CVE-2019-8814:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8815:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8816:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8819:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8820:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8821:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8822:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。- CVE-2019-8823:修复了处理恶意构建的 Web 内容时,多个内存损坏可能导致任意代码执行的多个内存损坏问题。此更新从 SUSE:SLE-15:Update 更新项目导入。

解决方案

更新受影响的 webkit2gtk3 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=1155321

https://bugzilla.opensuse.org/show_bug.cgi?id=1156318

插件详情

严重性: High

ID: 131535

文件名: openSUSE-2019-2591.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2019/12/3

最近更新时间: 2019/12/24

依存关系: ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2019-8816

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-32bit, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-32bit-debuginfo, p-cpe:/a:novell:opensuse:libjavascriptcoregtk-4_0-18-debuginfo, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-32bit, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-32bit-debuginfo, p-cpe:/a:novell:opensuse:libwebkit2gtk-4_0-37-debuginfo, p-cpe:/a:novell:opensuse:libwebkit2gtk3-lang, p-cpe:/a:novell:opensuse:typelib-1_0-JavaScriptCore-4_0, p-cpe:/a:novell:opensuse:typelib-1_0-WebKit2-4_0, p-cpe:/a:novell:opensuse:typelib-1_0-WebKit2WebExtension-4_0, p-cpe:/a:novell:opensuse:webkit-jsc-4, p-cpe:/a:novell:opensuse:webkit-jsc-4-debuginfo, p-cpe:/a:novell:opensuse:webkit2gtk-4_0-injected-bundles, p-cpe:/a:novell:opensuse:webkit2gtk-4_0-injected-bundles-debuginfo, p-cpe:/a:novell:opensuse:webkit2gtk3-debugsource, p-cpe:/a:novell:opensuse:webkit2gtk3-devel, p-cpe:/a:novell:opensuse:webkit2gtk3-minibrowser, p-cpe:/a:novell:opensuse:webkit2gtk3-minibrowser-debuginfo, cpe:/o:novell:opensuse:15.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/11/30

漏洞发布日期: 2019/12/18

参考资料信息

CVE: CVE-2019-8551, CVE-2019-8558, CVE-2019-8559, CVE-2019-8563, CVE-2019-8625, CVE-2019-8674, CVE-2019-8681, CVE-2019-8684, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, CVE-2019-8707, CVE-2019-8710, CVE-2019-8719, CVE-2019-8720, CVE-2019-8726, CVE-2019-8733, CVE-2019-8735, CVE-2019-8743, CVE-2019-8763, CVE-2019-8764, CVE-2019-8765, CVE-2019-8766, CVE-2019-8768, CVE-2019-8769, CVE-2019-8771, CVE-2019-8782, CVE-2019-8783, CVE-2019-8808, CVE-2019-8811, CVE-2019-8812, CVE-2019-8813, CVE-2019-8814, CVE-2019-8815, CVE-2019-8816, CVE-2019-8819, CVE-2019-8820, CVE-2019-8821, CVE-2019-8822, CVE-2019-8823