openSUSE 安全更新：libwebkit (openSUSE-SU-2011:0024-1)

critical Nessus 插件 ID 53764

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

已修复 webkit 中的各种缺陷。CVE id 如下：

CVE-2009-0945、CVE-2009-1681、CVE-2009-1684、CVE-2009-1685、CVE-2009-1686、CVE-2009-1687、CVE-2009-1688、CVE-2009-1689、CVE-2009-1691、CVE-2009-1690、CVE-2009-1692、CVE-2009-1693、CVE-2009-1694、CVE-2009-1695、CVE-2009-1696、CVE-2009-1697、CVE-2009-1698、CVE-2009-1699、CVE-2009-1700、CVE-2009-1701、CVE-2009-1702、CVE-2009-1703、CVE-2009-1709、CVE-2009-1710、CVE-2009-1711、CVE-2009-1712、CVE-2009-1713、CVE-2009-1714、CVE-2009-1715、CVE-2009-1718、CVE-2009-1724、CVE-2009-1725、CVE-2009-2195、CVE-2009-2199、CVE-2009-2200、CVE-2009-2419、CVE-2009-2797、CVE-2009-2816、CVE-2009-2841、CVE-2009-3272、CVE-2009-3384、CVE-2009-3933、CVE-2009-3934、CVE-2010-0046、CVE-2010-0047、CVE-2010-0048、CVE-2010-0049、CVE-2010-0050、CVE-2010-0052、CVE-2010-0053、CVE-2010-0054、CVE-2010-0315、CVE-2010-0647、CVE-2010-0051、CVE-2010-0650、CVE-2010-0651、CVE-2010-0656、CVE-2010-0659、CVE-2010-0661、CVE-2010-1029、CVE-2010-1126、CVE-2010-1233、CVE-2010-1236、CVE-2010-1386、CVE-2010-1387、CVE-2010-1388、CVE-2010-1389、CVE-2010-1390、CVE-2010-1391、CVE-2010-1392、CVE-2010-1393、CVE-2010-1394、CVE-2010-1395、CVE-2010-1396、CVE-2010-1397、CVE-2010-1398、CVE-2010-1399、CVE-2010-1400、CVE-2010-1401、CVE-2010-1402、CVE-2010-1403、CVE-2010-1404、CVE-2010-1405、CVE-2010-1406、CVE-2010-1407、CVE-2010-1408、CVE-2010-1409、CVE-2010-1410、CVE-2010-1412、CVE-2010-1413、CVE-2010-1414、CVE-2010-1415、CVE-2010-1416、CVE-2010-1417、CVE-2010-1418、CVE-2010-1419、CVE-2010-1421、CVE-2010-1422、CVE-2010-1729、CVE-2010-1749、CVE-2010-1757、CVE-2010-1758、CVE-2010-1759、CVE-2010-1760、CVE-2010-1761、CVE-2010-1762、CVE-2010-1763、CVE-2010-1764、CVE-2010-1766、CVE-2010-1767、CVE-2010-1769、CVE-2010-1770、CVE-2010-1771、CVE-2010-1772、CVE-2010-1773、CVE-2010-1774、CVE-2010-1780、CVE-2010-1781、CVE-2010-1782、CVE-2010-1783、CVE-2010-1784、CVE-2010-1785、CVE-2010-1786、CVE-2010-1787、CVE-2010-1788、CVE-2010-1789、CVE-2010-1790、CVE-2010-1791、CVE-2010-1792、CVE-2010-1793、CVE-2010-1807、CVE-2010-1812、CVE-2010-1813、CVE-2010-1814、CVE-2010-1815、CVE-2010-1822、CVE-2010-1823、CVE-2010-1824、CVE-2010-1825、CVE-2010-2264、CVE-2010-2295、CVE-2010-2297、CVE-2010-2300、CVE-2010-2301、CVE-2010-2302、CVE-2010-2441、CVE-2010-3116、CVE-2010-3257、CVE-2010-3259、CVE-2010-3312、CVE-2010-3803、CVE-2010-3804、CVE-2010-3805、CVE-2010-3808、CVE-2010-3809、CVE-2010-3810、CVE-2010-3811、CVE-2010-3812、CVE-2010-3813、CVE-2010-3816、CVE-2010-3817、CVE-2010-3818、CVE-2010-3819、CVE-2010-3820、CVE-2010-3821、CVE-2010-3822、CVE-2010-3823、CVE-2010-3824、CVE-2010-3826、CVE-2010-3829、CVE-2010-3900、CVE-2010-4040

解决方案

更新受影响的 libwebkit 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=601349

https://lists.opensuse.org/opensuse-updates/2011-01/msg00013.html

插件详情

严重性: Critical

ID: 53764

文件名: suse_11_2_libwebkit-110111.nasl

版本: 1.9

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2011/5/5

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:libwebkit-1_0-2, p-cpe:/a:novell:opensuse:libwebkit-devel, p-cpe:/a:novell:opensuse:libwebkit-lang, p-cpe:/a:novell:opensuse:webkit-jsc, cpe:/o:novell:opensuse:11.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/1/11

可利用的方式

CANVAS (CANVAS)

Core Impact

参考资料信息

CVE: CVE-2009-0945, CVE-2009-1681, CVE-2009-1684, CVE-2009-1685, CVE-2009-1686, CVE-2009-1687, CVE-2009-1688, CVE-2009-1689, CVE-2009-1690, CVE-2009-1691, CVE-2009-1692, CVE-2009-1693, CVE-2009-1694, CVE-2009-1695, CVE-2009-1696, CVE-2009-1697, CVE-2009-1698, CVE-2009-1699, CVE-2009-1700, CVE-2009-1701, CVE-2009-1702, CVE-2009-1703, CVE-2009-1709, CVE-2009-1710, CVE-2009-1711, CVE-2009-1712, CVE-2009-1713, CVE-2009-1714, CVE-2009-1715, CVE-2009-1718, CVE-2009-1724, CVE-2009-1725, CVE-2009-2195, CVE-2009-2199, CVE-2009-2200, CVE-2009-2419, CVE-2009-2797, CVE-2009-2816, CVE-2009-2841, CVE-2009-3272, CVE-2009-3384, CVE-2009-3933, CVE-2009-3934, CVE-2010-0046, CVE-2010-0047, CVE-2010-0048, CVE-2010-0049, CVE-2010-0050, CVE-2010-0051, CVE-2010-0052, CVE-2010-0053, CVE-2010-0054, CVE-2010-0315, CVE-2010-0647, CVE-2010-0650, CVE-2010-0651, CVE-2010-0656, CVE-2010-0659, CVE-2010-0661, CVE-2010-1029, CVE-2010-1126, CVE-2010-1233, CVE-2010-1236, CVE-2010-1386, CVE-2010-1387, CVE-2010-1388, CVE-2010-1389, CVE-2010-1390, CVE-2010-1391, CVE-2010-1392, CVE-2010-1393, CVE-2010-1394, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1406, CVE-2010-1407, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1413, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1729, CVE-2010-1749, CVE-2010-1757, CVE-2010-1758, CVE-2010-1759, CVE-2010-1760, CVE-2010-1761, CVE-2010-1762, CVE-2010-1763, CVE-2010-1764, CVE-2010-1766, CVE-2010-1767, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1772, CVE-2010-1773, CVE-2010-1774, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793, CVE-2010-1807, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815, CVE-2010-1822, CVE-2010-1823, CVE-2010-1824, CVE-2010-1825, CVE-2010-2264, CVE-2010-2295, CVE-2010-2297, CVE-2010-2300, CVE-2010-2301, CVE-2010-2302, CVE-2010-2441, CVE-2010-3116, CVE-2010-3257, CVE-2010-3259, CVE-2010-3312, CVE-2010-3803, CVE-2010-3804, CVE-2010-3805, CVE-2010-3808, CVE-2010-3809, CVE-2010-3810, CVE-2010-3811, CVE-2010-3812, CVE-2010-3813, CVE-2010-3816, CVE-2010-3817, CVE-2010-3818, CVE-2010-3819, CVE-2010-3820, CVE-2010-3821, CVE-2010-3822, CVE-2010-3823, CVE-2010-3824, CVE-2010-3826, CVE-2010-3829, CVE-2010-3900

CWE: 119, 189, 20, 200, 264, 310, 352, 399, 79, 94