Bug 20401

Summary: webkit multiple vulnerabilities
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: libwebkitAssignee: Alexey Shabalin <shaba>
Status: CLOSED WORKSFORME QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: aris, mike, shaba
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://support.apple.com/kb/HT3613

Description Vladimir Lettiev 2009-06-10 10:10:40 MSD 
Обнаружено множество проблем безопасности в webkit, полный список такой: CVE-2006-2783 CVE-2008-1588 CVE-2008-2320 CVE-2008-3632 CVE-2008-4231 CVE-2009-1681 CVE-2009-1684...CVE-2009-1691 CVE-2009-1693...CVE-2009-1703 CVE-2009-1709...CVE-2009-1715 CVE-2009-1718 (описание есть по ссылке)

Были ли какие-то из них зафиксены в той версии, которая сейчас в sisyphus пока не ясно. Проверил эксплойт для CVE-2009-1699 на midori (http://scary.beasts.org/security/CESA-2009-006.html) он сработал.

Кроме того здесь: http://trac.webkit.org/changeset/44546 описывается исправление ещё одной проблемы безопасности, которая не охватывается списком выше: "Prevent NULL dereference in case containers gets hidden". Там же приложен test-case, который успешно валит тот же midori 11-ым сигналом.
Comment 1 Michael Shigorin 2009-06-21 20:46:53 MSD 
Вроде найтлю собрали?

* Sat Jun 20 2009 Alexey Shabalin <shaba@altlinux> 1.1.10-alt1.r44815
- nightly builds r44815
- drop gtklauncher package
- build with freetype font backend
Comment 2 Vladimir Lettiev 2009-06-21 23:01:04 MSD 
с билдом 44815 два протестированных эксплойта больше не работают. думаю, что майнтейнер не должен игнорировать этот баг и дать какой-нибудь комментарий.
Comment 3 Alexey Shabalin 2009-06-22 13:30:42 MSD 
Я бы и рад прокоментировать, да только в changelog у webkit не нашёл упоминания об этих CVE. Поэтому и не знаю как быть с этим багом.
Comment 4 Alexey Shabalin 2009-07-02 21:58:10 MSD 
закрывать можно?