Összefoglaló
A Debian ismertette a webkit több olyan sérülékenységét, amelyek közül van néhány ismeretlen hatású, míg a többi sérülékenységet a támadók kihasználhatják bizonyos biztonsági szabályok megkerülésére, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a felhasználói rendszerek feltörésére.
Leírás
- A sérülékenységek egy részét az Apple Safari hibái okozzák. Erről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-3372 - A többi sérülékenység a Google Chrome hibáival kapcsolatos. Ezekről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-3390
CERT-Hungary CH-3817
CERT-Hungary CH-3894
CERT-Hungary CH-4008
CERT-Hungary CH-4070
CERT-Hungary CH-4191
CERT-Hungary CH-4306
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.debian.org
CERT-Hungary CH-3372
CERT-Hungary CH-3390
CERT-Hungary CH-3817
CERT-Hungary CH-3894
CERT-Hungary CH-4008
CERT-Hungary CH-4070
CERT-Hungary CH-4191
CERT-Hungary CH-4306
SECUNIA 43688
SECUNIA 43692
SECUNIA 40664
SECUNIA 40743
SECUNIA 41888
SECUNIA 42109
SECUNIA 42472
SECUNIA 42605
SECUNIA 42850
SECUNIA 43193
CVE-2010-1783 - NVD CVE-2010-1783
CVE-2010-2901 - NVD CVE-2010-2901
CVE-2010-4040 - NVD CVE-2010-4040
CVE-2010-4199 - NVD CVE-2010-4199
CVE-2010-4492 - NVD CVE-2010-4492
CVE-2010-4493 - NVD CVE-2010-4493
CVE-2010-4577 - NVD CVE-2010-4577
CVE-2010-4578 - NVD CVE-2010-4578
CVE-2011-0482 - NVD CVE-2011-0482
CVE-2011-0778 - NVD CVE-2011-0778