webkit2gtk3-2.40.5-1.el9

エラータID: AXSA:2023-6828:17

リリース日: 
2023/12/11 Monday - 02:07
題名: 
webkit2gtk3-2.40.5-1.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- WebKitGTK には、メモリ破壊に至る問題があるため、リモート
の攻撃者により、細工された Web コンテンツを介して、任意の
コードの実行を可能とする脆弱性が存在します。(CVE-2022-32885)

- WebKitGTK には、リモートの攻撃者により、細工された Web
コンテンツを介して、同一オリジンのポリシーの迂回を可能とする
脆弱性が存在します。(CVE-2023-27932)

- WebKitGTK には、リモートの攻撃者により、Web サイトを介して、
ユーザーの機密情報の追跡を可能とする脆弱性が存在します。
(CVE-2023-27954)

- WebKitGTK には、メモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、細工された Web コンテンツを介して、
任意のコードの実行を可能とする脆弱性が存在します。
(CVE-2023-28198)

- WebKitGTK には、検証処理に問題があるため、リモートの攻撃者
により、ワイルドカードを使用してドメインをブロックする方法に
よるセキュリティポリシーの迂回を可能とする脆弱性が存在します。
(CVE-2023-32370)

- WebKitGTK には、メモリ破壊に至る問題があるため、リモートの
攻撃者により、細工された Web コンテンツを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-32393)

- WebKitGTK には、チェック処理の欠陥に起因して過剰にデータが
出力されてしまう問題があるため、リモートの攻撃者により、細工
された Web コンテンツを介して、情報の漏洩を可能とする脆弱性
が存在します。(CVE-2023-38133)

- WebKitGTK には、チェック処理に問題があるため、リモートの
攻撃者により、Same Origin Policy のバイパスを可能とする脆弱性
が存在します。(CVE-2023-38572)

- WebKitGTK には、リモートの攻撃者により、細工された Web
コンテンツを介して、任意のコードの実行を可能とする脆弱性が
存在します。(CVE-2023-38592)

- WebKitGTK には、チェック処理に問題があるため、リモートの
攻撃者により、細工された Web コンテンツを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-38594)

- WebKitGTK には、チェック処理に問題があるため、リモートの
攻撃者により、細工された Web コンテンツを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-38595)

- WebKitGTK には、チェック処理に問題があるため、リモートの
攻撃者により、細工された Web コンテンツを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-38597)

- WebKitGTK には、ユーザーの個人情報の管理に関する処理に問題
があるため、リモートの攻撃者により、細工された Web コンテンツ
を介して、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2023-38599)

- WebKitGTK には、チェック処理に問題があるため、リモートの
攻撃者により、細工された Web コンテンツを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-38600)

- WebKitGTK には、メモリ破壊に至る問題があるため、リモートの
攻撃者により、細工された Web コンテンツを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-38611)

- WebKitGTK には、メモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、細工された Web コンテンツを介して、
任意のコードの実行を可能とする脆弱性が存在します。
(CVE-2023-39434)

- WebKitGTK には、チェック処理に問題があるため、リモートの
攻撃者により、任意の JavaScript コードの実行を可能とする脆弱性
が存在します。(CVE-2023-40397)

- WebKitGTK には、iframe のサンドボックスに問題があるため、
JavaScript を実行するリモートの攻撃者により、任意のコードの
実行を可能とする脆弱性が存在します。(CVE-2023-40451)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. webkit2gtk3-2.40.5-1.el9.src.rpm
    MD5: c9a24fe7e66041f321fc0ce78b39d45f
    SHA-256: 297e0a78af34bb9ac6780fad18f8b38e925c83a20f61ec32b3683dfeb86ba7cc
    Size: 38.24 MB

Asianux Server 9 for x86_64
  1. webkit2gtk3-2.40.5-1.el9.i686.rpm
    MD5: e588191a1dc8fac3adb86050dbc2a74d
    SHA-256: 4875b180e77fe09c19cb963dde9eec3735ced7b0e5ea42f1ebef55ec78ab935e
    Size: 20.84 MB
  2. webkit2gtk3-2.40.5-1.el9.x86_64.rpm
    MD5: 8c5172696ad82d802aa43a5d26ecb137
    SHA-256: 6bf204d4e12ce317679703017614955d3436e5ef1c1067e460b2cf93ae3d5d09
    Size: 19.88 MB
  3. webkit2gtk3-devel-2.40.5-1.el9.i686.rpm
    MD5: 48ae45399a27c9af598d52f2d1526e50
    SHA-256: 477b4cf3280c3ebdc792bfb8c4e1442b7e7e6c0a48cf93e04854fb4ba781ef1f
    Size: 318.84 kB
  4. webkit2gtk3-devel-2.40.5-1.el9.x86_64.rpm
    MD5: 81b879804a76b6a3b0c9c298ebb561ac
    SHA-256: 86e90b754fb2f84ccc4d0274f6edbcd319c3ed0188a2072c7adffc29f13edab7
    Size: 313.45 kB
  5. webkit2gtk3-jsc-2.40.5-1.el9.i686.rpm
    MD5: d8d2caef098c2df713ab17e81f1bc1b3
    SHA-256: 18d5450689d3b08b6c2f128a97957d556c7f66b31832a1ab351890d5b250dd1d
    Size: 3.38 MB
  6. webkit2gtk3-jsc-2.40.5-1.el9.x86_64.rpm
    MD5: 529c1e05ceb4929319e47be9dae1d147
    SHA-256: a487920b678dc921f84a2de6606899672aedd373c7cd4d143a50d903455f0e29
    Size: 3.37 MB
  7. webkit2gtk3-jsc-devel-2.40.5-1.el9.i686.rpm
    MD5: e5e49e4875ac5e06c0b87b6a84e31a75
    SHA-256: 311c7c958f1809b69aab81aae4853f76c2fd007931e781bea58a18e4f301ac3d
    Size: 161.08 kB
  8. webkit2gtk3-jsc-devel-2.40.5-1.el9.x86_64.rpm
    MD5: 3387fcfa108d3c29c1d12420850b4cb3
    SHA-256: 482cf9e22282e27b4bdeee1adcb2d40b7c4db38cab998e8cc301102dd7173eb6
    Size: 152.31 kB