Fedora 22：webkitgtk4-2.10.7-1.fc22 (2016-143a48536c)

high Nessus 插件 ID 89480

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

此更新和之前的版本共同解决了以下漏洞：- CVE-2015-7096 - CVE-2015-7098 修复的其他漏洞：- 在配置代理时禁用 DNS 预取。- 减少匹配其他浏览器的同时最大网络连接数。- 使 WebKitWebView 始终传播 motion-notify-event 信号。- 新增一个运行时使用环境变量强制加速复合模式的方式。- 修复使用 GTK+ 3.19 渲染的输入元素和滚动条。- 修复使用纯色渲染线条的问题。- 修复在将负载提交至从历史记录缓存还原的页面时，由于未得到主要资源响应而造成的 UI 进程崩溃问题。

- 修复使用自定义 URI 方案 API 加载大量内容时的 WebProcess 崩溃问题。- 修复创建屏幕保护程序 DBus 代理时 WebView 损坏，而导致的 UI 进程崩溃问题。- 修复加速复合模式中的 BadDrawable X 错误导致的 WebProcess 崩溃问题。- 修复地址与页面大小不符而导致的 PPC64 崩溃问题。- 修复 dispatchDecidePolicyForNavigationAction 中提出的 std::bad_function_call exception 异常。- 修复数据 URL 的下载。- 修复关闭含有窗口型插件的页面时出现的运行时重要警告。- 修复多个崩溃与渲染问题。- 修复 JavaScript 垃圾回收器在 Web 工作线程中运行导致 google 地图挂起时，Web 进行中的死锁问题。- 修复不显示控件属性的媒体控件。- 修复快速尝试多个 DnD 操作时发生的 Web 进程崩溃问题。- 修复 GTK+ < 3.16 的版本。- 翻译更新：法语、德语、意大利语、土耳其语。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 webkitgtk4 程序包。

另见

http://www.nessus.org/u?fbd0927f

插件详情

严重性: High

ID: 89480

文件名: fedora_2016-143a48536c.nasl

版本: 1.3

类型: local

代理: unix

系列: Fedora Local Security Checks

发布时间: 2016/3/4

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:webkitgtk4, cpe:/o:fedoraproject:fedora:22

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2016/2/10

参考资料信息

FEDORA: 2016-143a48536c