webkit2gtk3-2.42.5-1.el9

エラータID: AXSA:2024-8032:02

リリース日: 
2024/05/30 Thursday - 19:21
題名: 
webkit2gtk3-2.42.5-1.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- WebKitGTK の core/svg/SVGFontFaceElement.cpp には、
メモリ領域の解放後利用の問題があるため、リモートの
攻撃者により、SVGFontFaceElement オブジェクトを
削除するように細工された SVG 形式のデータを介して、
サービス拒否攻撃、およびその他の特定できない影響を
及ぼす攻撃を可能とする脆弱性が存在します。
(CVE-2014-1745)

- WebKitGTK のアクセシビリティ機能には、利用者の
パスワードを音声で読み上げてしまう問題があるため、
リモートの攻撃者により、不正な認証、および情報の
漏洩などを可能とする脆弱性が存在します。
(CVE-2023-32359)

- WebKitGTK の MediaRecorder API には、メモリ領域の
解放後利用の問題があるため、リモートの攻撃者により、
巧妙に細工された Web ページの閲覧を介して、任意の
コードの実行、およびメモリ破壊を可能とする脆弱性が
存在します。(CVE-2023-39928)

- WebKitGTK には、メモリ領域の解放後利用の問題が
あるため、リモートの攻撃者により、細工された Web
コンテンツの処理を介して、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2023-40414)

- WebKitGTK には、リモートの攻撃者により、細工された
Web コンテンツの処理を介して、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2023-41983)

- WebKitGTK には、チェック処理に問題があるため、
リモートの攻撃者により、細工された Web コンテンツの
処理を介して、任意のコードの実行を可能とする脆弱性
が存在します。(CVE-2023-42852)

- WebKitGTK には、メモリ領域の範囲外アクセスの問題
があるため、リモートの攻撃者により、細工された画像
データの処理を介して、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-42883)

- WebKitGTK には、メモリ領域の範囲外アクセスの問題
があるため、リモートの攻撃者により、細工された HTML
コンテンツの処理を介して、任意のコードの実行、および
メモリ破壊を可能とする脆弱性が存在します。
(CVE-2023-42890)

- WebKitGTK は、アクセス制限の処理に問題があるため、
リモートの攻撃者により、細工された Web ページの読み
込みを介して、ユーザーの識別情報の漏洩を可能とする
脆弱性が存在します。(CVE-2024-23206)

- WebKitGTK には、メモリアクセスの処理に問題がある
ため、リモートの攻撃者により、任意のコードの実行を
可能とする脆弱性が存在します。(CVE-2024-23213)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. webkit2gtk3-2.42.5-1.el9.src.rpm
    MD5: e2b393a7259f008176f1c33943028000
    SHA-256: fe5180172d8160dbe508f998914c36b72d04ea09ec374496d0108652ad4f7e00
    Size: 33.08 MB

Asianux Server 9 for x86_64
  1. webkit2gtk3-2.42.5-1.el9.i686.rpm
    MD5: c3b99dbd9fbc7cc8ca9c0d85c0ebd0da
    SHA-256: 0adb13380459587e26818e2aec5f8aea67189afd464324c6306da179937ecfa9
    Size: 21.55 MB
  2. webkit2gtk3-2.42.5-1.el9.x86_64.rpm
    MD5: 9fa50afe947dee0b335213710044688c
    SHA-256: ff8c77321f2f44f3bceb0c9ed465cbbce545c82d4914da0ba1f4e38cbcb95640
    Size: 20.49 MB
  3. webkit2gtk3-devel-2.42.5-1.el9.i686.rpm
    MD5: afc9a554c4db56bf797280875474b606
    SHA-256: 6f7e12de6a1f7ea8e6c231ab7592e9623b31a0093fc64df6e3f38d1036074f61
    Size: 326.58 kB
  4. webkit2gtk3-devel-2.42.5-1.el9.x86_64.rpm
    MD5: 7fa3b7e23334004ea9730048e9ea566c
    SHA-256: 64fb2fec6687160fde739178b2776908b323b5f2c82a8e4cb892a5b8d7afb03e
    Size: 321.49 kB
  5. webkit2gtk3-jsc-2.42.5-1.el9.i686.rpm
    MD5: ec4447a5925d698c05494dd5b00ba0f4
    SHA-256: 657670fb82924ed92edb9690d9cd4007a48ab356d198bbaa127d848399bfbfdc
    Size: 3.62 MB
  6. webkit2gtk3-jsc-2.42.5-1.el9.x86_64.rpm
    MD5: 08532e571ed096e1a4280b2d1ec8eb55
    SHA-256: b87178d8b1fac5d11baa649f415bac7d2018d65497907291f1f170b0dd88d0f3
    Size: 3.60 MB
  7. webkit2gtk3-jsc-devel-2.42.5-1.el9.i686.rpm
    MD5: efeff423f2f20c68bde806405c1e9496
    SHA-256: 89864ad1331af07bef8fe85cbce8fc249732e84d88ebae8370007ba8155a435f
    Size: 163.55 kB
  8. webkit2gtk3-jsc-devel-2.42.5-1.el9.x86_64.rpm
    MD5: efaa72f198619a9d92f5014d2a943ca0
    SHA-256: cf13897a1c4151edc7d6c7bab80c47e126a91b0705919ad2850f2b1103b4d8eb
    Size: 154.73 kB