Обнаружено множество проблем безопасности в webkit, полный список такой: CVE-2006-2783 CVE-2008-1588 CVE-2008-2320 CVE-2008-3632 CVE-2008-4231 CVE-2009-1681 CVE-2009-1684...CVE-2009-1691 CVE-2009-1693...CVE-2009-1703 CVE-2009-1709...CVE-2009-1715 CVE-2009-1718 (описание есть по ссылке) Были ли какие-то из них зафиксены в той версии, которая сейчас в sisyphus пока не ясно. Проверил эксплойт для CVE-2009-1699 на midori (http://scary.beasts.org/security/CESA-2009-006.html) он сработал. Кроме того здесь: http://trac.webkit.org/changeset/44546 описывается исправление ещё одной проблемы безопасности, которая не охватывается списком выше: "Prevent NULL dereference in case containers gets hidden". Там же приложен test-case, который успешно валит тот же midori 11-ым сигналом.
Вроде найтлю собрали? * Sat Jun 20 2009 Alexey Shabalin <shaba@altlinux> 1.1.10-alt1.r44815 - nightly builds r44815 - drop gtklauncher package - build with freetype font backend
с билдом 44815 два протестированных эксплойта больше не работают. думаю, что майнтейнер не должен игнорировать этот баг и дать какой-нибудь комментарий.
Я бы и рад прокоментировать, да только в changelog у webkit не нашёл упоминания об этих CVE. Поэтому и не знаю как быть с этим багом.
закрывать можно?
