Debian DSA-2188-1：webkit - 多个漏洞

critical Nessus 插件 ID 52620

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在适用于 GTK+ 的 Web 内容引擎库 WebKit 中发现多种漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2010-1783 WebKit 未正确处理文本节点的动态修改，这允许远程攻击者通过特别构建的 HTML 文档，执行任意代码或造成拒绝服务（内存损坏和应用程序崩溃）。

- CVE-2010-2901 WebKit 中的渲染实现允许远程攻击者通过未知矢量造成拒绝服务（内存损坏）或可能造成其他不明影响。

- CVE-2010-4199 WebKit 在处理 SVG <use> 元素期间，未正确执行不明变量的转换，这样允许远程攻击者通过特别构建的 SVG 文档，造成拒绝服务或可能造成其他不明影响。

- CVE-2010-4040 WebKit 未正确处理动画 GIF 图像，这样允许远程攻击者通过特别构建的图像，造成拒绝服务（内存损坏）或可能造成其他不明影响。

- CVE-2010-4492 WebKit 中的释放后使用漏洞允许远程攻击者通过涉及 SVG 动画的矢量，造成拒绝服务，或可能造成其他不明影响。

- CVE-2010-4493 WebKit 中的释放后使用漏洞允许远程攻击者通过与处理鼠标拖动事件相关的矢量，造成拒绝服务。

- CVE-2010-4577 在 WebKit 中，WebCore/css/CSSParser.cpp 的 CSSParser::parseFontFaceSrc 函数未正确解析层叠样式表 (CSS) 标记序列，这允许远程攻击者通过特别构建的本地字体，造成拒绝服务（越界读取错误）；此问题与“类型混淆”相关。

- CVE-2010-4578 WebKit 未正确执行光标处理，这允许远程攻击者通过与“过时指针”相关的未知矢量，造成拒绝服务或可能造成其他不明影响。

- CVE-2011-0482 WebKit 在处理定位标记期间，未正确执行不明变量的转换，这样允许远程攻击者通过特别构建的 HTML 文档，造成拒绝服务或可能造成其他不明影响。

- CVE-2011-0778 WebKit 未正确限制拖放操作，这可能允许远程攻击者通过不明矢量绕过同源策略。

解决方案

升级 webkit 程序包。

对于稳定发行版本 (squeeze)，已在版本 1.2.7-0+squeeze1 中修复了这些问题。

旧稳定发行版本 (lenny) 现已停止对 WebKit 的安全支持。旧稳定发行版本中的当前版本不再受上游支持，并且受到多个安全问题影响。针对这些问题和将来的任何问题的向后移植修补程序已变得不可行，因此我们需要放弃对旧稳定发行版本中的版本的安全支持。