[Pardus-guvenlik] [PLSA 2009-187] Qt: Webkit: Birden Fazla Zaafiyet

pardus-guvenlik at pardus.org.tr pardus-guvenlik at pardus.org.tr
3 Ara 2009 Per 05:12:40 EET 

------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-187          guvenlik at pardus.org.tr
------------------------------------------------------------------------
  Tarih: 2009-12-03
   Önem: 3
    Tür: Remote
------------------------------------------------------------------------

Özet
====

Webkit'te kötü niyetli kişilerin hizmet reddine neden  olmak  ya  da
olasılıkla isteğe bağlı kod çalıştırmak için kullanılabilecek
birden fazla zaafiyet bulundu.


Açıklama
========

* CVE-2009-3384:

WebKit'in   uzak FTP   dizin   listelemelerinde    kullanılan    FTP
ayrıştırıcısında  birden fazla  güvenlik  zaafiyeti   (tamsayı
aşağı taşması, geçersiz işaretçi adres  çözümlemesi  ve  bir
hizmet  reddi) bulundu.  Uzak  bir  FTP   sunucusunun   özel   olarak
hazırlanmış bir FTP komutu göndermesi, komut  ayrıştırıldıktan
sonra   hassas bilgilerin   ifşasına,   hizmet   reddine   (uygulama
çakılması)     veya olasılıkla     isteğe     bağlı     kod
çalıştırılmasına neden olabilir.



* CVE-2009-2816:

Webkit bir kaynaktaki  bir  sayfanın  başka  bir  kaynaktaki  öğeye
erişmesinden önce kökteki sunucunun erişilmeye çalışılan öğeye
paylaşılmasına izin verip vermeyeceğini anlamak için  bir  "uçuş
öncesi isteği" gönderir. WebKit bu süreçte istekte bulunan sayfada
geçilen özel HTTP başlıklarını da uçuş öncesi isteğine  dahil
eder. Bu da diğer kaynaktaki sitenin kullanıcının onayını almadan
çeşitli işlemler gerçekleştirmesine olanak verir. Bu durum  uçuş
öncesi isteklerden özel HTTP başlıkları çıkarılarak çözüldü.


Etkilenen paketler:

  Pardus 2009:
    qt, 4.5.3-72-16 öncesi tüm sürümler


Çözüm
=====

qt  için güncelleme  mevcut.  Paket  Yöneticisi'ni  kullanarak,  ya  da
konsolda tek komut ile güncelleme yapabilirsiniz:

    pisi up qt

Referanslar
===========

  * http://bugs.pardus.org.tr/show_bug.cgi?id=11546
  * http://bugs.pardus.org.tr/show_bug.cgi?id=11545
  * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3384
  * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2816
  * https://bugs.webkit.org/show_bug.cgi?id=28446
  * https://bugs.webkit.org/show_bug.cgi?id=29294

------------------------------------------------------------------------

Pardus-guvenlik mesaj listesiyle ilgili daha fazla bilgi