—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2011-0778 – Schwachstelle im Google Chrome Browser
Im Google Chrome Browser vor Version 9.0.597.84 existiert eine
Schwachstelle im Zusammenhang mit “Drag and Drop” Operationen. Ein
entferter Angreifer kann diese Schwachstelle ausnutzen, um die Same
Origin Policy zu umgehen. Dies ermoeglicht die Ausfuehrung beliebigen
Script-Codes mit den Rechten einer anderen Web-Seite (Cross-Domain
Scripting).
CVE-2010-4492 / CVE-2010-4493 / CVE-2010-2901 / CVE-2010-4042 /
CVE-2011-0482 – Mehrere Schwachstellen in Webkit
Mehrere Schwachstellen in Webkit kann ein entfernter Angreifer zum
Absturz der Anwendung ausnutzen oder im schlimmsten Fall zum Ausfuehren
beliebiger Befehle mit den Rechten des Bentuzer ausfuehren.
CVE-2009-1685 / CVE-2009-1686 / CVE-2009-1688 / CVE-2009-1689 /
CVE-2009-1691 / CVE-2009-1696 / CVE-2009-1700 / CVE-2009-1701 /
CVE-2009-1702 / CVE-2009-1703 / CVE-2009-1715 / CVE-2009-1718 /
CVE-2009-1724 / CVE-2009-2195 / CVE-2009-2199 / CVE-2009-2200 /
CVE-2009-2419 / CVE-2009-2797 / CVE-2009-3272 / CVE-2009-3933 /
CVE-2009-3934 / CVE-2010-0053 / CVE-2010-0315 / CVE-2010-0647 /
CVE-2010-0650 / CVE-2010-0659 / CVE-2010-0661 / CVE-2010-1029 /
CVE-2010-1126 / CVE-2010-1233 / CVE-2010-1236 / CVE-2010-1387 /
CVE-2010-1388 / CVE-2010-1389 / CVE-2010-1390 / CVE-2010-1391 /
CVE-2010-1393 / CVE-2010-1394 / CVE-2010-1395 / CVE-2010-1399 /
CVE-2010-1401 / CVE-2010-1402 / CVE-2010-1403 / CVE-2010-1404 /
CVE-2010-1406 / CVE-2010-1408 / CVE-2010-1409 / CVE-2010-1410 /
CVE-2010-1413 / CVE-2010-1414 / CVE-2010-1415 / CVE-2010-1419 /
CVE-2010-1729 / CVE-2010-1749 / CVE-2010-1757 / CVE-2010-1763 /
CVE-2010-1764 / CVE-2010-1769 / CVE-2010-1783 / CVE-2010-1789 /
CVE-2010-1813 / CVE-2010-1823 / CVE-2010-1824 / CVE-2010-1825 /
CVE-2010-2295 / CVE-2010-2297 / CVE-2010-2300 / CVE-2010-2301 /
CVE-2010-2302 / CVE-2010-2441 / CVE-2010-3803 / CVE-2010-3804 /
CVE-2010-3805 / CVE-2010-3808 / CVE-2010-3809 / CVE-2010-3810 /
CVE-2010-3811 / CVE-2010-3816 / CVE-2010-3817 / CVE-2010-3818 /
CVE-2010-3819 / CVE-2010-3820 / CVE-2010-3821 / CVE-2010-3822 /
CVE-2010-3823 / CVE-2010-3824 / CVE-2010-3826 / CVE-2010-3829 /
CVE-2010-3900 / CVE-2010-4040 – Mehrere Schwachstellen in WebKit
Mehrere Schwachstellen in WebKit erlauben es einem entfernten Angreifer
im schlimmsten Fall beliebige Befehle mit Rechten der Anwendung
auszufuehren.
CVE-2010-1791 – Schwachstelle in WebKit bei Behandlung bei Indizierung
von JavaScript Arrays
Ein Fehler bei der Behandlung des Vorzeichen bei Ganzzahlen im WebKit
ermoeglicht einem entfernten Angreifer, beliebigen Code mit den Rechten
der Applikation auszufuehren oder einen Denial of Service-Angriff (DoS)
zu starten. Der Angriff benutzt dabei einen Fehler bei der Indizierung
bei JavaScript-Arrays.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket webkitgtk
Fedora 13
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Torsten Voss
– —
Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-1224
2011-02-09 19:50:02
– ——————————————————————————–
Name : webkitgtk
Product : Fedora 13
Version : 1.2.7
Release : 1.fc13
URL : http://www.webkitgtk.org/
Summary : GTK+ Web content engine library
Description :
WebKitGTK+ is the port of the portable web rendering engine WebKit to the
GTK+ platform.
– ——————————————————————————–
Update Information:
* Fixes the following CVEs: CVE-2010-4492 CVE-2010-4493 CVE-2011-0482 CVE-2010-4199 CVE-2010-4578 CVE-2010-4040 CVE-2011-0778 CVE-2010-2901 CVE-2010-4042
* Fixes a regression caused by earlier fix for CVE-2010-1791. This caused webkitgtk to crash on certain sites with javascript.
– ——————————————————————————–
ChangeLog:
* Wed Feb 9 2011 Huzaifa Sidhpurwala
– – Update to 1.2.7
* Tue Jan 25 2011 Huzaifa Sidhpurwala
– – Fix regression from the earlier security fix
– – Fixes rhbz #670142
* Tue Jan 4 2011 Huzaifa Sidhpurwala
– – Update to 1.2.6.
– – Fixes CVE-2010-4198 CVE-2010-4197 CVE-2010-4204 CVE-2010-4206
– – Fixes CVE-2010-1791 CVE-2010-3812 CVE-2010-3813
– – Document fix for CVE-2010-3255 CVE-2010-3119
* Mon Oct 4 2010 Kevin Fenzi
– – Update to 1.2.5.
– – Fixes: CVE-2010-3113 CVE-2010-1814 CVE-2010-1812
– – Fixes: CVE-2010-1815 CVE-2010-3115 CVE-2010-1807 CVE-2010-3114
– – Fixes: CVE-2010-3116 CVE-2010-3257 CVE-2010-3259
* Wed Sep 8 2010 Kevin Fenzi
– – Update to 1.2.4 which fixes:
– – Fixes: CVE-2010-1780 CVE-2010-1782 CVE-2010-1784 CVE-2010-1785
– – Fixes: CVE-2010-1786 CVE-2010-1787 CVE-2010-1788 CVE-2010-1790
– – Fixes: CVE-2010-1792 CVE-2010-1793 CVE-2010-2648
– – Update to 1.2.3 which fixes:
– – Fixes: CVE-2010-1386 CVE-2010-1392 CVE-2010-1405 CVE-2010-1407
– – Fixes: CVE-2010-1416 CVE-2010-1417 CVE-2010-1665 CVE-2010-1418
– – Fixes: CVE-2010-1421 CVE-2010-1422 CVE-2010-1501 CVE-2010-1767
– – Fixes: CVE-2010-1664 CVE-2010-1758 CVE-2010-1759 CVE-2010-1760
– – Fixes: CVE-2010-1761 CVE-2010-1762 CVE-2010-1770 CVE-2010-1771
– – Fixes: CVE-2010-1772 CVE-2010-1773 CVE-2010-1774 CVE-2010-2264
– – Fixes bugs: 606303 606304 615728 615729 631583
– ——————————————————————————–
References:
[ 1 ] Bug #676201 – CVE-2010-4492 WebKit: Use-after-free vulnerability in SVG animations
https://bugzilla.redhat.com/show_bug.cgi?id=676201
[ 2 ] Bug #676202 – CVE-2010-4493 WebKit: Use-after-free vulnerability related to handling of mouse dragging events.
https://bugzilla.redhat.com/show_bug.cgi?id=676202
[ 3 ] Bug #676203 – CVE-2011-0482 WebKit: Bad cast during handling of anchors causes crash via crafted HTML documents
https://bugzilla.redhat.com/show_bug.cgi?id=676203
[ 4 ] Bug #656122 – CVE-2010-4199 WebKit: Improper cast of an unspecified variable during processing of an SVG use element
https://bugzilla.redhat.com/show_bug.cgi?id=656122
[ 5 ] Bug #676207 – CVE-2010-4578 WebKit: Stale SVG pointer in Cursors DOM
https://bugzilla.redhat.com/show_bug.cgi?id=676207
[ 6 ] Bug #657101 – CVE-2010-4040 WebKit: crafted animated GIF image could cause DoS (memory corruption)
https://bugzilla.redhat.com/show_bug.cgi?id=657101
[ 7 ] Bug #676209 – CVE-2011-0778 WebKit: restrict cross-origin drag+drop in WebKit
https://bugzilla.redhat.com/show_bug.cgi?id=676209
[ 8 ] Bug #676210 – CVE-2010-2901 WebKit: Memory corruption with crash in RenderObject::containingBlock()
https://bugzilla.redhat.com/show_bug.cgi?id=676210
[ 9 ] Bug #676212 – CVE-2010-4042 WebKit: Stale elements in an element map causes webkit to crash
https://bugzilla.redhat.com/show_bug.cgi?id=676212
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update webkitgtk’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iQEcBAEBAgAGBQJNXoFdAAoJEJtyb8U7iGZBdWEH+gMOhsOJjFshL5SvEHZLnifr
DvsgFPwuuDBlD2wOWQbmBXIzSi54z3AJ9tCAX9a1qBxPbjQdBVxxRNy3imTOJQhj
phNNVNR6yxDt/ocEPjKiZYmJIfxOsrncPGKc/9bY+YJUU7Pb1q7Mcsn7Y5PCmvIP
xYICiEUu7MH4qnle1fV3GofS1XtDjLqmnIc8KXZztwHfHgJqx7UrEAOdLujZnBia
DaDcu6ONrLFLpNIzN6xY74opJvpirsXyeb2uIks3VNcm8OCDyZmncTgwIWliGsdN
gl+GqT0VnhSxcjaDfIx0LJYpyjeKKMp2OQXGGtSbg7INmcACPnVS4tGyGtRPphw=
=LEou
—–END PGP SIGNATURE—–
