GLSA 201706-15: WebKitGTK+: Multiple vulnerabilities

Опасность:	средняя
Заголовок:	WebKitGTK+: Multiple vulnerabilities
Дата:	07.06.2017
Ошибки:	#543650, #573656, #577068, #608958, #614876, #619788
ID:	201706-15

Сводка

Multiple vulnerabilities have been found in WebKitGTK+, the worst of which allows remote attackers to execute arbitrary code.

Назначение

WebKitGTK+ is a full-featured port of the WebKit rendering engine.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
net-libs/webkit-gtk	< 2.16.3	>= 2.16.3	All supported architectures

Описание

Multiple vulnerabilities have been discovered in WebKitGTK+. Please review the CVE identifiers referenced below for details.

Воздействие

A remote attack can use multiple vectors to execute arbitrary code or cause a denial of service condition.

Обход

There is no known workaround at this time.

Решение

All WebKitGTK+ users should upgrade to the latest version:

      # emerge --sync
      # emerge --ask --oneshot --verbose ">=net-libs/webkit-gtk-2.16.3:4"
    

Ссылки

• CVE-2015-2330
• CVE-2015-7096
• CVE-2015-7098
• CVE-2016-1723
• CVE-2016-1724
• CVE-2016-1725
• CVE-2016-1726
• CVE-2016-1727
• CVE-2016-1728
• CVE-2016-4692
• CVE-2016-4743
• CVE-2016-7586
• CVE-2016-7587
• CVE-2016-7589
• CVE-2016-7592
• CVE-2016-7598
• CVE-2016-7599
• CVE-2016-7610
• CVE-2016-7611
• CVE-2016-7623
• CVE-2016-7632
• CVE-2016-7635
• CVE-2016-7639
• CVE-2016-7640
• CVE-2016-7641
• CVE-2016-7642
• CVE-2016-7645
• CVE-2016-7646
• CVE-2016-7648
• CVE-2016-7649
• CVE-2016-7652
• CVE-2016-7654
• CVE-2016-7656
• CVE-2016-9642
• CVE-2016-9643
• CVE-2017-2350
• CVE-2017-2354
• CVE-2017-2355
• CVE-2017-2356
• CVE-2017-2362
• CVE-2017-2363
• CVE-2017-2364
• CVE-2017-2365
• CVE-2017-2366
• CVE-2017-2367
• CVE-2017-2369
• CVE-2017-2371
• CVE-2017-2373
• CVE-2017-2376
• CVE-2017-2377
• CVE-2017-2386
• CVE-2017-2392
• CVE-2017-2394
• CVE-2017-2395
• CVE-2017-2396
• CVE-2017-2405
• CVE-2017-2415
• CVE-2017-2419
• CVE-2017-2433
• CVE-2017-2442
• CVE-2017-2445
• CVE-2017-2446
• CVE-2017-2447
• CVE-2017-2454
• CVE-2017-2455
• CVE-2017-2457
• CVE-2017-2459
• CVE-2017-2460
• CVE-2017-2464
• CVE-2017-2465
• CVE-2017-2466
• CVE-2017-2468
• CVE-2017-2469
• CVE-2017-2470
• CVE-2017-2471
• CVE-2017-2475
• CVE-2017-2476
• CVE-2017-2481
• CVE-2017-2496
• CVE-2017-2504
• CVE-2017-2505
• CVE-2017-2506
• CVE-2017-2508
• CVE-2017-2510
• CVE-2017-2514
• CVE-2017-2515
• CVE-2017-2521
• CVE-2017-2525
• CVE-2017-2526
• CVE-2017-2528
• CVE-2017-2530
• CVE-2017-2531
• CVE-2017-2536
• CVE-2017-2539
• CVE-2017-2544
• CVE-2017-2547
• CVE-2017-2549
• CVE-2017-6980
• CVE-2017-6984

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-201706-15.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.