—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2010-0050 – Use-after-free-Schwachstelle in Webkit
In Webkit wird ein Speicherbereich verwendet, nachdem er freigegeben
wurde, wenn in einer HTML-Seite Tags nicht standardkonform
verschachtelt sind. Ein entfernter Angreifer kann dies benutzen, um
beliebigen Code mit den Rechten des Benutzers auszufuehren.
CVE-2010-0047 – Schwachstelle in der WebKit Browser-Engine
In der Webkit Browser Engine wird beim Manipulieren eines
OBJECT-Elementes ein Speicherbereich vorzeitig freigegeben, anstatt
wiederverwendet zu werden. Das kann dazu fuehren dass in anderen
Programmteilen Referenzen aufgerufen werden, welche weiterhin auf den
schon freigegebenen Speicherbereich zeigen.
Ein lokaler Angreifer kann diese Schwachstelle ausnutzen um einen
Absturz der Anwendung auszuloesen oder beliebige Befehle mit deren
Rechten ausfuehren.
CVE-2010-0656 – Preisgabe von Information durch die WebKit
Browser-Engine
Wird an die WebKit Browser-Engine ein XMLHttpRequest fuer eine
‘file:///’-URL gesendet so beantwortet der Browser diese Anfrage mit
einer Auflistung der jeweiligen Verzeichnisinhalte. Diese
Schwachstelle ermoeglicht einem Angreifer, Zugriff auf moeglicherweise
vertrauliche Datem zu erhalten.
CVE-2010-0048 – Schwachstelle in WebKit ermoeglicht Code-Ausfuehrung
Beim Parsen von XML-Dokumenten kann es aufgrund eines Fehlers in der
WebKit Browser-Engine zu Zugriffen auf bereits freigegebene
Speicherbereiche kommen. Ein Angreifer kann diese Schwachstelle durch
speziell praeparierte HTML-Dokumente ausnutzen und auf diese Weise
beliebige Befehle mit den Rechten der Anwendung ausfuehren.
CVE-2010-0648 – Schwachstelle in der WebKit Browser-Engine
Fuehrt die WebKit Browser-Engine beim Laden eines CSS-Dokumentes einen
302-Redirect durch, wird das ‘.href’ Attribut eines DOM-Knotens
aktualisiert. Diese Schwachstelle ermoeglicht es einem Script unter
Umstaenden auf URL-Parameter zuzugreifen, die sensible Daten enthalten.
CVE-2010-0046 – Schwachstelle in der CSS-Implementation von Webkit
Die CSS-Implementation in Webkit kann von einem entfernten Angreifer
dazu benutzt werden, beliebigen Code mit den Rechten des Benutzers
auszufuehren. Dazu werden manipulierte format-Anweisungen verwendet
CVE-2010-0051 – Schwachstelle in Webkit
In Webkit werden Querverweise auf CSS-Dateien auf andere Webseiten
nicht ausreichend geprueft. Dadurch kann ein entfernter Angreifer ueber
eine manipulierte Webseite eventuell geschuetzte Inhalte auf anderen
Webseiten auslesen.
CVE-2010-0049 – Use-after-free-Schwachstelle in Webkit
In Webkit wird ein Speicherbereich verwendet, nachdem er freigegeben
wurde, wenn in einer HTML-Seite Text von rechts nach links dargestellt
wird. Ein entfernter Angreifer kann dies benutzen, um beliebigen Code
mit den Rechten des Benutzers auszufuehren.
CVE-2010-0052 – Use-after-free-Schwachstelle in Webkit
In Webkit wird bei der Behandlung von Callbacks fuer HTML-Elemente
Speicher verwendet nachdem er freigegeben wurde. Ein entfernter
Angreifer kann mit Hilfe einer speziell angefertigten Webseite dies
benutzen, um beliebigen Code mit den Rechten des Benutzers auszufuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket qt
Fedora 11
Fedora 12
Fedora 13
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2010-May/041436.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-May/041432.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-May/041383.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —
Michael Groening (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-8423
2010-05-12 11:53:57
– ——————————————————————————–
Name : qt
Product : Fedora 13
Version : 4.6.2
Release : 17.fc13
URL : http://www.qtsoftware.com/
Summary : Qt toolkit
Description :
Qt is a software toolkit for developing applications.
This package contains base tools, like string, xml, and network
handling.
– ——————————————————————————–
Update Information:
– – fix multiple flaws in webkit: CVE-2010-0047, CVE-2010-0648, CVE-2010-0656
– ——————————————————————————–
ChangeLog:
* Thu May 6 2010 Than Ngo
– – bz#589169, fix multiple flaws in webkit
CVE-2010-0047, CVE-2010-0648, CVE-2010-0656
– ——————————————————————————–
References:
[ 1 ] Bug #570349 – CVE-2010-0046, CVE-2010-0047, CVE-2010-0048, CVE-2010-0049, CVE-2010-0050, CVE-2010-0052, CVE-2010-0053, CVE-2010-0054 qt, webkitgtk: multiple security vulnerabilities in WebKit
https://bugzilla.redhat.com/show_bug.cgi?id=570349
[ 2 ] Bug #568170 – CVE-2010-0648 webkit: stylesheet URL property leaks redirection target
https://bugzilla.redhat.com/show_bug.cgi?id=568170
[ 3 ] Bug #568188 – CVE-2010-0656 webkit: possible information disclosure via xhr for file:/// URLs
https://bugzilla.redhat.com/show_bug.cgi?id=568188
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update qt’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFL8VOaWmhIvjFb90URAi75AJ42Rp27R+EP7HwK1h+doK7WIUmkEACbBgF7
XCr9nOOOeF5Tr832/5WUK1o=
=8vgy
—–END PGP SIGNATURE—–
