Bug 20401 - webkit multiple vulnerabilities
: webkit multiple vulnerabilities
Status: CLOSED WORKSFORME
: Sisyphus
(All bugs in Sisyphus/libwebkit)
: unstable
: all Linux
: P3 blocker
Assigned To:
:
: http://support.apple.com/kb/HT3613
: security
:
:
  Show dependency tree
 
Reported: 2009-06-10 10:10 by
Modified: 2009-07-02 21:58 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-06-10 10:10:40
Обнаружено множество проблем безопасности в webkit, полный список такой:
CVE-2006-2783 CVE-2008-1588 CVE-2008-2320 CVE-2008-3632 CVE-2008-4231
CVE-2009-1681 CVE-2009-1684...CVE-2009-1691 CVE-2009-1693...CVE-2009-1703
CVE-2009-1709...CVE-2009-1715 CVE-2009-1718 (описание есть по ссылке)

Были ли какие-то из них зафиксены в той версии, которая сейчас в sisyphus пока
не ясно. Проверил эксплойт для CVE-2009-1699 на midori
(http://scary.beasts.org/security/CESA-2009-006.html) он сработал.

Кроме того здесь: http://trac.webkit.org/changeset/44546 описывается
исправление ещё одной проблемы безопасности, которая не охватывается списком
выше: "Prevent NULL dereference in case containers gets hidden". Там же
приложен test-case, который успешно валит тот же midori 11-ым сигналом.
------- Comment #1 From 2009-06-21 20:46:53 -------
Вроде найтлю собрали?

* Sat Jun 20 2009 Alexey Shabalin <shaba@altlinux> 1.1.10-alt1.r44815
- nightly builds r44815
- drop gtklauncher package
- build with freetype font backend
------- Comment #2 From 2009-06-21 23:01:04 -------
с билдом 44815 два протестированных эксплойта больше не работают. думаю, что
майнтейнер не должен игнорировать этот баг и дать какой-нибудь комментарий.
------- Comment #3 From 2009-06-22 13:30:42 -------
Я бы и рад прокоментировать, да только в changelog у webkit не нашёл упоминания
об этих CVE. Поэтому и не знаю как быть с этим багом.
------- Comment #4 From 2009-07-02 21:58:10 -------
закрывать можно?