webkit2gtk3-2.40.5-1.el9
エラータID: AXSA:2023-6828:17
以下項目について対処しました。
[Security Fix]
- WebKitGTK には、メモリ破壊に至る問題があるため、リモート
の攻撃者により、細工された Web コンテンツを介して、任意の
コードの実行を可能とする脆弱性が存在します。(CVE-2022-32885)
- WebKitGTK には、リモートの攻撃者により、細工された Web
コンテンツを介して、同一オリジンのポリシーの迂回を可能とする
脆弱性が存在します。(CVE-2023-27932)
- WebKitGTK には、リモートの攻撃者により、Web サイトを介して、
ユーザーの機密情報の追跡を可能とする脆弱性が存在します。
(CVE-2023-27954)
- WebKitGTK には、メモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、細工された Web コンテンツを介して、
任意のコードの実行を可能とする脆弱性が存在します。
(CVE-2023-28198)
- WebKitGTK には、検証処理に問題があるため、リモートの攻撃者
により、ワイルドカードを使用してドメインをブロックする方法に
よるセキュリティポリシーの迂回を可能とする脆弱性が存在します。
(CVE-2023-32370)
- WebKitGTK には、メモリ破壊に至る問題があるため、リモートの
攻撃者により、細工された Web コンテンツを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-32393)
- WebKitGTK には、チェック処理の欠陥に起因して過剰にデータが
出力されてしまう問題があるため、リモートの攻撃者により、細工
された Web コンテンツを介して、情報の漏洩を可能とする脆弱性
が存在します。(CVE-2023-38133)
- WebKitGTK には、チェック処理に問題があるため、リモートの
攻撃者により、Same Origin Policy のバイパスを可能とする脆弱性
が存在します。(CVE-2023-38572)
- WebKitGTK には、リモートの攻撃者により、細工された Web
コンテンツを介して、任意のコードの実行を可能とする脆弱性が
存在します。(CVE-2023-38592)
- WebKitGTK には、チェック処理に問題があるため、リモートの
攻撃者により、細工された Web コンテンツを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-38594)
- WebKitGTK には、チェック処理に問題があるため、リモートの
攻撃者により、細工された Web コンテンツを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-38595)
- WebKitGTK には、チェック処理に問題があるため、リモートの
攻撃者により、細工された Web コンテンツを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-38597)
- WebKitGTK には、ユーザーの個人情報の管理に関する処理に問題
があるため、リモートの攻撃者により、細工された Web コンテンツ
を介して、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2023-38599)
- WebKitGTK には、チェック処理に問題があるため、リモートの
攻撃者により、細工された Web コンテンツを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-38600)
- WebKitGTK には、メモリ破壊に至る問題があるため、リモートの
攻撃者により、細工された Web コンテンツを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-38611)
- WebKitGTK には、メモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、細工された Web コンテンツを介して、
任意のコードの実行を可能とする脆弱性が存在します。
(CVE-2023-39434)
- WebKitGTK には、チェック処理に問題があるため、リモートの
攻撃者により、任意の JavaScript コードの実行を可能とする脆弱性
が存在します。(CVE-2023-40397)
- WebKitGTK には、iframe のサンドボックスに問題があるため、
JavaScript を実行するリモートの攻撃者により、任意のコードの
実行を可能とする脆弱性が存在します。(CVE-2023-40451)
パッケージをアップデートしてください。
A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5, Safari 15.6. Processing maliciously crafted web content may lead to arbitrary code execution
This issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, tvOS 16.4, watchOS 9.4. Processing maliciously crafted web content may bypass Same Origin Policy.
The issue was addressed by removing origin information. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, iOS 15.7.4 and iPadOS 15.7.4, tvOS 16.4, watchOS 9.4. A website may be able to track sensitive user information.
A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 16.4 and iPadOS 16.4, macOS Ventura 13.3. Processing web content may lead to arbitrary code execution.
A logic issue was addressed with improved validation. This issue is fixed in macOS Ventura 13.3. Content Security Policy to block domains with wildcards may fail.
The issue was addressed with improved memory handling. This issue is fixed in watchOS 9.3, tvOS 16.3, macOS Ventura 13.2, iOS 16.3 and iPadOS 16.3. Processing web content may lead to arbitrary code execution.
The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may disclose sensitive information.
The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. A website may be able to bypass Same Origin Policy.
A logic issue was addressed with improved restrictions. This issue is fixed in iOS 16.6 and iPadOS 16.6, watchOS 9.6, tvOS 16.6, macOS Ventura 13.5. Processing web content may lead to arbitrary code execution.
The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.
The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.
The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5, Safari 16.6. Processing web content may lead to arbitrary code execution.
A logic issue was addressed with improved state management. This issue is fixed in Safari 16.6, watchOS 9.6, iOS 15.7.8 and iPadOS 15.7.8, tvOS 16.6, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. A website may be able to track sensitive user information.
The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.
The issue was addressed with improved memory handling. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.
A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.
The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.5. A remote attacker may be able to cause arbitrary javascript code execution.
This issue was addressed with improved iframe sandbox enforcement. This issue is fixed in Safari 17. An attacker with JavaScript execution may be able to execute arbitrary code.
N/A
SRPMS
- webkit2gtk3-2.40.5-1.el9.src.rpm
MD5: c9a24fe7e66041f321fc0ce78b39d45f
SHA-256: 297e0a78af34bb9ac6780fad18f8b38e925c83a20f61ec32b3683dfeb86ba7cc
Size: 38.24 MB
Asianux Server 9 for x86_64
- webkit2gtk3-2.40.5-1.el9.i686.rpm
MD5: e588191a1dc8fac3adb86050dbc2a74d
SHA-256: 4875b180e77fe09c19cb963dde9eec3735ced7b0e5ea42f1ebef55ec78ab935e
Size: 20.84 MB - webkit2gtk3-2.40.5-1.el9.x86_64.rpm
MD5: 8c5172696ad82d802aa43a5d26ecb137
SHA-256: 6bf204d4e12ce317679703017614955d3436e5ef1c1067e460b2cf93ae3d5d09
Size: 19.88 MB - webkit2gtk3-devel-2.40.5-1.el9.i686.rpm
MD5: 48ae45399a27c9af598d52f2d1526e50
SHA-256: 477b4cf3280c3ebdc792bfb8c4e1442b7e7e6c0a48cf93e04854fb4ba781ef1f
Size: 318.84 kB - webkit2gtk3-devel-2.40.5-1.el9.x86_64.rpm
MD5: 81b879804a76b6a3b0c9c298ebb561ac
SHA-256: 86e90b754fb2f84ccc4d0274f6edbcd319c3ed0188a2072c7adffc29f13edab7
Size: 313.45 kB - webkit2gtk3-jsc-2.40.5-1.el9.i686.rpm
MD5: d8d2caef098c2df713ab17e81f1bc1b3
SHA-256: 18d5450689d3b08b6c2f128a97957d556c7f66b31832a1ab351890d5b250dd1d
Size: 3.38 MB - webkit2gtk3-jsc-2.40.5-1.el9.x86_64.rpm
MD5: 529c1e05ceb4929319e47be9dae1d147
SHA-256: a487920b678dc921f84a2de6606899672aedd373c7cd4d143a50d903455f0e29
Size: 3.37 MB - webkit2gtk3-jsc-devel-2.40.5-1.el9.i686.rpm
MD5: e5e49e4875ac5e06c0b87b6a84e31a75
SHA-256: 311c7c958f1809b69aab81aae4853f76c2fd007931e781bea58a18e4f301ac3d
Size: 161.08 kB - webkit2gtk3-jsc-devel-2.40.5-1.el9.x86_64.rpm
MD5: 3387fcfa108d3c29c1d12420850b4cb3
SHA-256: 482cf9e22282e27b4bdeee1adcb2d40b7c4db38cab998e8cc301102dd7173eb6
Size: 152.31 kB