20401 2009-06-10 10:10:40 +0400 webkit multiple vulnerabilities 2009-07-02 21:58:10 +0400 1 1 4 Development Sisyphus libwebkit unstable all Linux CLOSED WORKSFORME http://support.apple.com/kb/HT3613 security P3 blocker --- 1 crux shaba aris mike shaba qa-sisyphus oldest_to_newest 92848 0 crux 2009-06-10 10:10:40 +0400 Обнаружено множество проблем безопасности в webkit, полный список такой: CVE-2006-2783 CVE-2008-1588 CVE-2008-2320 CVE-2008-3632 CVE-2008-4231 CVE-2009-1681 CVE-2009-1684...CVE-2009-1691 CVE-2009-1693...CVE-2009-1703 CVE-2009-1709...CVE-2009-1715 CVE-2009-1718 (описание есть по ссылке) Были ли какие-то из них зафиксены в той версии, которая сейчас в sisyphus пока не ясно. Проверил эксплойт для CVE-2009-1699 на midori (http://scary.beasts.org/security/CESA-2009-006.html) он сработал. Кроме того здесь: http://trac.webkit.org/changeset/44546 описывается исправление ещё одной проблемы безопасности, которая не охватывается списком выше: "Prevent NULL dereference in case containers gets hidden". Там же приложен test-case, который успешно валит тот же midori 11-ым сигналом. 93415 1 mike 2009-06-21 20:46:53 +0400 Вроде найтлю собрали? * Sat Jun 20 2009 Alexey Shabalin <shaba@altlinux> 1.1.10-alt1.r44815 - nightly builds r44815 - drop gtklauncher package - build with freetype font backend 93434 2 crux 2009-06-21 23:01:04 +0400 с билдом 44815 два протестированных эксплойта больше не работают. думаю, что майнтейнер не должен игнорировать этот баг и дать какой-нибудь комментарий. 93468 3 shaba 2009-06-22 13:30:42 +0400 Я бы и рад прокоментировать, да только в changelog у webkit не нашёл упоминания об этих CVE. Поэтому и не знаю как быть с этим багом. 94118 4 shaba 2009-07-02 21:58:10 +0400 закрывать можно?