检测

插件

RHEL 7：webkitgtk4 (RHSA-2020: 4035)

critical Nessus 插件 ID 143094

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2020: 4035 公告中提及的多个漏洞的影响。

- webkitgtk：HTTP 代理设置去匿名化信息泄露 (CVE-2019-11070)

- webkitgtk：多个可导致任意代码执行的内存损坏问题（CVE-2019-6237、CVE-2019-8571、CVE-2019-8583、CVE-2019-8584、CVE-2019-8586、CVE-2019-8587、CVE-2019-8594、CVE-2019-8595、CVE-2019-8596、CVE-2019-8597、CVE-2019-8601、CVE-2019-8608、CVE-2019-8609、CVE-2019-8610、CVE-2019-8611、CVE-2019-8615、CVE-2019-8619、CVE-2019-8622、CVE-2019-8623、CVE-2019-8644、CVE-2019-8666、CVE-2019-8669、CVE-2019-8671、CVE-2019-8672、CVE-2019-8673、CVE-2019-8676、CVE-2019-8677、CVE-2019-8678、CVE-2019-8679、CVE-2019-8680、CVE-2019-8681、CVE-2019-8683、CVE-2019-8684、CVE-2019-8686、CVE-2019-8687、CVE-2019-8688、CVE-2019-8689、CVE-2019-8707、CVE-2019-8710、CVE-2019-8720、CVE-2019-8726、CVE-2019-8733、CVE-2019-8735、CVE-2019-8763、CVE-2019-8765、CVE-2019-8766、CVE-2019-8782、CVE-2019-8783、CVE-2019-8808、CVE-2019-8811、CVE-2019-8812、CVE-2019-8814、CVE-2019-8815、CVE-2019-8816、CVE-2019-8819、CVE-2019-8820、CVE-2019-8821、CVE-2019-8822、CVE-2019-8823、CVE-2020-3868）

- webkitgtk：处理恶意构建的 Web 内容可导致 URI 欺骗 (CVE-2019-6251)

- webkitgtk：恶意 Web 内容可导致任意代码执行 (CVE-2019-8506)

- webkitgtk：恶意 Web 内容可导致任意代码执行（CVE-2019-8524、CVE-2019-8559、CVE-2019-8563）

- webkitgtk：恶意构建的 Web 内容可导致任意代码执行（CVE-2019-8535、CVE-2019-8536、CVE-2019-8558）

- webkitgtk：恶意构建的 Web 内容可导致任意 Web 内容 (CVE-2019-8544)

- webkitgtk：恶意 Web 内容可导致跨站脚本 (CVE-2019-8551)

- webkitgtk：越界读取造成内存泄露 (CVE-2019-8607)

- webkitgtk：状态管理不当导致通用跨站脚本（CVE-2019-8625、CVE-2019-8649、CVE-2019-8658、CVE-2019-8674、CVE-2019-8690、CVE-2019-8719、CVE-2019-8813、CVE-2020-3867）

- webkitgtk：多个内存损坏问题可导致任意代码执行 (CVE-2019-8743)

- webkitgtk：状态管理不当导致通用跨站脚本 (CVE-2019-8764)

- webkitgtk：无法删除浏览历史记录 (CVE-2019-8768)

- webkitgtk：网站可能泄露浏览历史记录 (CVE-2019-8769)

- webkitgtk：违反 iframe 沙盒策略 (CVE-2019-8771)

- webkitgtk：处理恶意构建的 Web 内容可能会导致任意代码执行（CVE-2019-8835、CVE-2019-8844）

- webkitgtk：释放后使用问题可能导致远程代码执行 (CVE-2019-8846)

- webkitgtk：accessibility/AXObjectCache.cpp 中存在释放后使用问题 (CVE-2020-10018)

- webkitgtk：通过构建的 Web 内容造成释放后使用 (CVE-2020-11793)

- webkitgtk：通过不正确的内存处理造成拒绝服务 (CVE-2020-3862)

- webkitgtk：DOM 对象上下文的非唯一安全来源 (CVE-2020-3864)

- webkitgtk：顶级 DOM 对象上下文的安全检查不正确 (CVE-2020-3865)

- webkitgtk：未正确处理文件 URL (CVE-2020-3885)

- webkitgtk：争用条件允许读取受限制的内存 (CVE-2020-3894)

- webkitgtk：恶意 Web 内容触发内存损坏 (CVE-2020-3895)

- webkitgtk：类型混淆可导致任意代码执行（CVE-2020-3897、CVE-2020-3901）

- webkitgtk：内存损坏问题可导致任意代码执行 (CVE-2020-3899)

- webkitgtk：恶意 Web 内容触发内存损坏 (CVE-2020-3900)

- webkitgtk：输入验证问题可导致跨站脚本攻击 (CVE-2020-3902)

- webkitgtk：缓冲区溢出可导致任意代码执行 (CVE-2021-30666)

- webkitgtk：内存损坏可导致任意代码执行 (CVE-2021-30761)

- webkitgtk：释放后使用可导致任意代码执行 (CVE-2021-30762)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/security/cve/CVE-2019-8551

https://access.redhat.com/security/cve/CVE-2019-8558

https://access.redhat.com/security/cve/CVE-2019-8559

https://access.redhat.com/security/cve/CVE-2019-8563

https://access.redhat.com/security/cve/CVE-2019-8571

https://access.redhat.com/security/cve/CVE-2019-8583

https://access.redhat.com/security/cve/CVE-2019-8584

https://access.redhat.com/security/cve/CVE-2019-8586

https://access.redhat.com/security/cve/CVE-2019-8587

https://access.redhat.com/security/cve/CVE-2019-8594

https://access.redhat.com/security/cve/CVE-2019-8595

https://access.redhat.com/security/cve/CVE-2019-8596

https://access.redhat.com/security/cve/CVE-2019-8597

https://access.redhat.com/security/cve/CVE-2019-8601

https://access.redhat.com/security/cve/CVE-2019-8607

https://access.redhat.com/security/cve/CVE-2019-8608

https://access.redhat.com/security/cve/CVE-2019-8609

https://access.redhat.com/security/cve/CVE-2019-8610

https://access.redhat.com/security/cve/CVE-2019-8611

https://access.redhat.com/security/cve/CVE-2019-8615

https://access.redhat.com/security/cve/CVE-2019-8619

https://access.redhat.com/security/cve/CVE-2019-8622

https://access.redhat.com/security/cve/CVE-2019-8623

https://access.redhat.com/security/cve/CVE-2019-8625

https://access.redhat.com/security/cve/CVE-2019-8644

https://access.redhat.com/security/cve/CVE-2019-8649

https://access.redhat.com/security/cve/CVE-2019-8658

https://access.redhat.com/security/cve/CVE-2019-8666

https://access.redhat.com/security/cve/CVE-2019-8669

https://access.redhat.com/security/cve/CVE-2019-8671

https://access.redhat.com/security/cve/CVE-2019-8672

https://access.redhat.com/security/cve/CVE-2019-8673

https://access.redhat.com/security/cve/CVE-2019-8674

https://access.redhat.com/security/cve/CVE-2019-8676

https://access.redhat.com/security/cve/CVE-2019-8677

https://access.redhat.com/security/cve/CVE-2019-8678

https://access.redhat.com/security/cve/CVE-2019-8679

https://access.redhat.com/security/cve/CVE-2019-8680

https://access.redhat.com/security/cve/CVE-2019-8681

https://access.redhat.com/security/cve/CVE-2019-8683

https://access.redhat.com/security/cve/CVE-2019-8684

https://access.redhat.com/security/cve/CVE-2019-8686

https://access.redhat.com/security/cve/CVE-2019-8687

https://access.redhat.com/security/cve/CVE-2019-8688

https://access.redhat.com/security/cve/CVE-2019-8689

https://access.redhat.com/security/cve/CVE-2019-8690

https://access.redhat.com/security/cve/CVE-2019-8707

https://access.redhat.com/security/cve/CVE-2019-8710

https://access.redhat.com/security/cve/CVE-2019-8719

https://access.redhat.com/security/cve/CVE-2019-8720

https://access.redhat.com/security/cve/CVE-2019-8726

https://access.redhat.com/security/cve/CVE-2019-8733

https://access.redhat.com/security/cve/CVE-2019-8735

https://access.redhat.com/security/cve/CVE-2019-8743

https://access.redhat.com/security/cve/CVE-2019-8763

https://access.redhat.com/security/cve/CVE-2019-8764

https://access.redhat.com/security/cve/CVE-2019-8765

https://access.redhat.com/security/cve/CVE-2019-8766

https://access.redhat.com/security/cve/CVE-2019-8768

https://access.redhat.com/security/cve/CVE-2019-8769

https://access.redhat.com/security/cve/CVE-2019-8771

https://access.redhat.com/security/cve/CVE-2019-8782

https://access.redhat.com/security/cve/CVE-2019-8783

https://access.redhat.com/security/cve/CVE-2019-8808

https://access.redhat.com/security/cve/CVE-2019-8811

https://access.redhat.com/security/cve/CVE-2019-8812

https://access.redhat.com/security/cve/CVE-2019-8813

https://access.redhat.com/security/cve/CVE-2019-8814

https://access.redhat.com/security/cve/CVE-2019-8815

https://access.redhat.com/security/cve/CVE-2019-8816

https://access.redhat.com/security/cve/CVE-2019-8819

https://access.redhat.com/security/cve/CVE-2019-8820

https://access.redhat.com/security/cve/CVE-2019-8821

https://access.redhat.com/security/cve/CVE-2019-8822

https://access.redhat.com/security/cve/CVE-2019-8823

https://access.redhat.com/security/cve/CVE-2019-8835

https://access.redhat.com/security/cve/CVE-2019-8844

https://access.redhat.com/security/cve/CVE-2019-8846

https://access.redhat.com/security/cve/CVE-2019-11070

https://access.redhat.com/security/cve/CVE-2020-3862

https://access.redhat.com/security/cve/CVE-2020-3864

https://access.redhat.com/security/cve/CVE-2020-3865

https://access.redhat.com/security/cve/CVE-2020-3867

https://access.redhat.com/security/cve/CVE-2020-3868

https://access.redhat.com/security/cve/CVE-2020-3885

https://access.redhat.com/security/cve/CVE-2020-3894

https://access.redhat.com/security/cve/CVE-2020-3895

https://access.redhat.com/security/cve/CVE-2020-3897

https://access.redhat.com/security/cve/CVE-2020-3899

https://access.redhat.com/security/cve/CVE-2020-3900

https://access.redhat.com/security/cve/CVE-2020-3901

https://access.redhat.com/security/cve/CVE-2020-3902

https://access.redhat.com/security/cve/CVE-2020-10018

https://access.redhat.com/security/cve/CVE-2020-11793

https://access.redhat.com/security/cve/CVE-2021-30666

https://access.redhat.com/security/cve/CVE-2021-30761

https://access.redhat.com/security/cve/CVE-2021-30762

https://access.redhat.com/errata/RHSA-2020:4035

https://bugzilla.redhat.com/1667409

https://bugzilla.redhat.com/1709289

https://bugzilla.redhat.com/1719199

https://bugzilla.redhat.com/1719209

https://bugzilla.redhat.com/1719210

https://bugzilla.redhat.com/1719213

https://bugzilla.redhat.com/1719224

https://bugzilla.redhat.com/1719231

https://bugzilla.redhat.com/1719235

https://bugzilla.redhat.com/1719237

https://bugzilla.redhat.com/1719238

https://bugzilla.redhat.com/1811721

https://bugzilla.redhat.com/1816678

https://bugzilla.redhat.com/1816684

https://bugzilla.redhat.com/1816686

https://bugzilla.redhat.com/1829369

https://bugzilla.redhat.com/1876462

https://bugzilla.redhat.com/1876463

https://bugzilla.redhat.com/1876465

https://bugzilla.redhat.com/1876468

https://bugzilla.redhat.com/1876470

https://bugzilla.redhat.com/1876472

https://bugzilla.redhat.com/1876473

https://bugzilla.redhat.com/1876476

https://bugzilla.redhat.com/1876516

https://bugzilla.redhat.com/1876518

https://bugzilla.redhat.com/1876521

https://bugzilla.redhat.com/1876522

https://bugzilla.redhat.com/1876523

https://bugzilla.redhat.com/1876536

https://bugzilla.redhat.com/1876537

https://bugzilla.redhat.com/1876540

https://bugzilla.redhat.com/1876542

https://bugzilla.redhat.com/1876543

https://bugzilla.redhat.com/1876545

https://bugzilla.redhat.com/1876548

https://bugzilla.redhat.com/1876549

https://bugzilla.redhat.com/1876550

https://bugzilla.redhat.com/1876552

https://bugzilla.redhat.com/1876553

https://bugzilla.redhat.com/1876554

https://access.redhat.com/security/cve/CVE-2019-6237

https://access.redhat.com/security/cve/CVE-2019-6251

https://access.redhat.com/security/cve/CVE-2019-8506

https://access.redhat.com/security/cve/CVE-2019-8524

https://access.redhat.com/security/cve/CVE-2019-8535

https://access.redhat.com/security/cve/CVE-2019-8536

https://access.redhat.com/security/cve/CVE-2019-8544

https://bugzilla.redhat.com/1876555

https://bugzilla.redhat.com/1876556

https://bugzilla.redhat.com/1876590

https://bugzilla.redhat.com/1876591

https://bugzilla.redhat.com/1876592

https://bugzilla.redhat.com/1876593

https://bugzilla.redhat.com/1876594

https://bugzilla.redhat.com/1876607

https://bugzilla.redhat.com/1876608

https://bugzilla.redhat.com/1876609

https://bugzilla.redhat.com/1876610

https://bugzilla.redhat.com/1876611

https://bugzilla.redhat.com/1876612

https://bugzilla.redhat.com/1876613

https://bugzilla.redhat.com/1876614

https://bugzilla.redhat.com/1876615

https://bugzilla.redhat.com/1876616

https://bugzilla.redhat.com/1876617

https://bugzilla.redhat.com/1876619

https://bugzilla.redhat.com/1876626

https://bugzilla.redhat.com/1876628

https://bugzilla.redhat.com/1876629

https://bugzilla.redhat.com/1876630

https://bugzilla.redhat.com/1876631

https://bugzilla.redhat.com/1876632

https://bugzilla.redhat.com/1876634

https://bugzilla.redhat.com/1876643

https://bugzilla.redhat.com/1876644

https://bugzilla.redhat.com/1876645

https://bugzilla.redhat.com/1876646

https://bugzilla.redhat.com/1876647

https://bugzilla.redhat.com/1876648

https://bugzilla.redhat.com/1876650

https://bugzilla.redhat.com/1876651

https://bugzilla.redhat.com/1876652

https://bugzilla.redhat.com/1876653

https://bugzilla.redhat.com/1876655

https://bugzilla.redhat.com/1876656

https://bugzilla.redhat.com/1876657

https://bugzilla.redhat.com/1876664

https://bugzilla.redhat.com/1876880

https://bugzilla.redhat.com/1876881

https://bugzilla.redhat.com/1876882

https://bugzilla.redhat.com/1876883

https://bugzilla.redhat.com/1876884

https://bugzilla.redhat.com/1876887

https://bugzilla.redhat.com/1876891

https://bugzilla.redhat.com/1876892

https://bugzilla.redhat.com/1876893

https://bugzilla.redhat.com/1876894

https://bugzilla.redhat.com/1876895

https://bugzilla.redhat.com/1876897

https://bugzilla.redhat.com/1876898

https://bugzilla.redhat.com/1876899

https://bugzilla.redhat.com/1876900

https://bugzilla.redhat.com/1877045

https://bugzilla.redhat.com/1877046

https://bugzilla.redhat.com/1877047

https://bugzilla.redhat.com/1877048

https://bugzilla.redhat.com/1877049

https://bugzilla.redhat.com/1986877

https://bugzilla.redhat.com/1986894

https://bugzilla.redhat.com/1986898

插件详情

严重性: Critical

ID: 143094

文件名: redhat-RHSA-2020-4035.nasl

版本: 1.12

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2020/11/19

最近更新时间: 2023/5/25

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2020-3899

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2020-10018

漏洞信息

CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:webkitgtk4, p-cpe:/a:redhat:enterprise_linux:webkitgtk4-devel, p-cpe:/a:redhat:enterprise_linux:webkitgtk4-doc, p-cpe:/a:redhat:enterprise_linux:webkitgtk4-jsc, p-cpe:/a:redhat:enterprise_linux:webkitgtk4-jsc-devel

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/9/29

漏洞发布日期: 2019/1/14

CISA 已知可遭利用的漏洞到期日期: 2021/11/17, 2022/5/25, 2022/6/13

参考资料信息

CVE: CVE-2019-11070, CVE-2019-6237, CVE-2019-6251, CVE-2019-8506, CVE-2019-8524, CVE-2019-8535, CVE-2019-8536, CVE-2019-8544, CVE-2019-8551, CVE-2019-8558, CVE-2019-8559, CVE-2019-8563, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8607, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8625, CVE-2019-8644, CVE-2019-8649, CVE-2019-8658, CVE-2019-8666, CVE-2019-8669, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8674, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, CVE-2019-8707, CVE-2019-8710, CVE-2019-8719, CVE-2019-8720, CVE-2019-8726, CVE-2019-8733, CVE-2019-8735, CVE-2019-8743, CVE-2019-8763, CVE-2019-8764, CVE-2019-8765, CVE-2019-8766, CVE-2019-8768, CVE-2019-8769, CVE-2019-8771, CVE-2019-8782, CVE-2019-8783, CVE-2019-8808, CVE-2019-8811, CVE-2019-8812, CVE-2019-8813, CVE-2019-8814, CVE-2019-8815, CVE-2019-8816, CVE-2019-8819, CVE-2019-8820, CVE-2019-8821, CVE-2019-8822, CVE-2019-8823, CVE-2019-8835, CVE-2019-8844, CVE-2019-8846, CVE-2020-10018, CVE-2020-11793, CVE-2020-3862, CVE-2020-3864, CVE-2020-3865, CVE-2020-3867, CVE-2020-3868, CVE-2020-3885, CVE-2020-3894, CVE-2020-3895, CVE-2020-3897, CVE-2020-3899, CVE-2020-3900, CVE-2020-3901, CVE-2020-3902, CVE-2021-30666, CVE-2021-30761, CVE-2021-30762

BID: 109328, 109329, 108497, 108566

CWE: 119, 20, 200, 400, 416, 79, 94

RHSA: 2020:4035