webkit2gtk3-2.50.0-1.el8_10.ML.1

エラータID: AXSA:2025-10960:16

リリース日: 
2025/10/15 Wednesday - 17:24
題名: 
webkit2gtk3-2.50.0-1.el8_10.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- WebKitGTK には、メモリ領域の範囲外アクセスの問題があるため、
リモートの攻撃者により、細工された Web コンテンツの処理を介して、
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在
します。(CVE-2025-43272)

- WebKitGTK には、入力データのチェック処理に不備があるため、
リモートの攻撃者により、細工された Web コンテンツの処理を介して、
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在
します。(CVE-2025-43342)

- WebKitGTK には、キャッシュデータの処理の不備に起因してユーザー
の同意なく取得したセンサー情報に不正にアクセスできてしまう問題が
あるため、リモートの攻撃者により、細工された Web サイトのアクセス
を介して、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2025-43356)

- WebKitGTK には、メモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、細工された Web コンテンツの処理を介して、
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在
します。(CVE-2025-43368)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-43272
The issue was addressed with improved memory handling. This issue is fixed in Safari 26, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to an unexpected Safari crash.
CVE-2025-43342
A correctness issue was addressed with improved checks. This issue is fixed in tvOS 26, Safari 26, iOS 18.7 and iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to an unexpected process crash.
CVE-2025-43356
The issue was addressed with improved handling of caches. This issue is fixed in tvOS 26, Safari 26, iOS 18.7 and iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 and iPadOS 26. A website may be able to access sensor information without user consent.
CVE-2025-43368
A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26, macOS Tahoe 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to an unexpected Safari crash.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. webkit2gtk3-2.50.0-1.el8_10.ML.1.src.rpm
    MD5: 2c02d9aee07b04b86440c28c98846c79
    SHA-256: dc97530a24dca11a14cc00650d9ed0229afa5ffe114d06503c91c8c9d759166e
    Size: 43.24 MB

Asianux Server 8 for x86_64
  1. webkit2gtk3-2.50.0-1.el8_10.ML.1.i686.rpm
    MD5: cd909f522aed9b1678c61b11b121f98f
    SHA-256: b12c63c3ba6d086fe241183b868d16310c006239e3550d23b9f2f597c23a4c70
    Size: 27.00 MB
  2. webkit2gtk3-2.50.0-1.el8_10.ML.1.x86_64.rpm
    MD5: 0ab820b3d089a30f221e7dd6deee2014
    SHA-256: 2357a3aaccb1f85bff672f329bf2415fe95bc4a17dbf223e80b38aa66163c009
    Size: 26.80 MB
  3. webkit2gtk3-devel-2.50.0-1.el8_10.ML.1.i686.rpm
    MD5: 1718c12f34257e37692ad6f6ccec876c
    SHA-256: e8b419257408e9d521e07e32e2a8a8c79d8bdf70b2bb405780e8e319d224c7db
    Size: 307.93 kB
  4. webkit2gtk3-devel-2.50.0-1.el8_10.ML.1.x86_64.rpm
    MD5: 4cc57222d579de401ec858f1df02539c
    SHA-256: 35f59b5c96ab22e94eab7e0f591288b1123559d0dfc839bdf6f5bd7a995340f2
    Size: 309.55 kB
  5. webkit2gtk3-jsc-2.50.0-1.el8_10.ML.1.i686.rpm
    MD5: 5bed8e0bac5d6d9ad835bb1cee3a875d
    SHA-256: 48cb59501604825a12d57e1e6141e4562b9bd97d438a8ce07e11a438b4af30c5
    Size: 4.06 MB
  6. webkit2gtk3-jsc-2.50.0-1.el8_10.ML.1.x86_64.rpm
    MD5: 69e00b62fa1be20f9380aa79d24d7329
    SHA-256: a03e882d69e4c9ce89673f029300d5ea415cb04e3b779ed96255805ddd7769fc
    Size: 8.05 MB
  7. webkit2gtk3-jsc-devel-2.50.0-1.el8_10.ML.1.i686.rpm
    MD5: 1afe01ca59629e16070cdddac882ebb1
    SHA-256: 040ccb980fc863513fabac6951e03bfb53e97d57f0f8aff442f339129f9d3af8
    Size: 164.88 kB
  8. webkit2gtk3-jsc-devel-2.50.0-1.el8_10.ML.1.x86_64.rpm
    MD5: e50cd2cd894fc5a2e4a96047acfd73b6
    SHA-256: 1031a73e308e23dc43be90592d2a3e85ab3e7eb2db0a398f1fc21a75ac559515
    Size: 162.61 kB